Automatiserte dark-web markedsplasser selger bedrifters epost-kontoer for $2. Ransomware-grupper finner stadig på nye utpressingsmetoder mot ofre.
Automatiserte dark-web markedsplasser selger bedrifters epost-kontoer
| Bedrifters stjålne e-post-kontoer blir solgt på markedsplasser for cyberkriminelle for så lite som 2 USD. Det israelske cyber-etterretningsselskapet KELA rapporterer at minst 225.000 e-post-kontoer er til salgs på slike markedsplasser. Disse kontoene blir som regel stjålet ved hjelp av cracking (av stjålne passord-filer), gjetting av passord mot eksponerte tjenester (credential stuffing) og phishing. De som kjøper disse kontoene bruker de gjerne til å utføre angrep som business email compromise (BEC), sosial manipulering målrettede phishing-angrep og som en inngangsport til dypere nettverksinfiltrering. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Ransomware grupper finner stadig nye utpressingsmetoder mot ofre
| Sikkerhetsfirmaet Hold Security melder at ransomwaregrupper i mange tilfeller har problemer med å få betalt. De benytter seg derfor av nye utpressingsmetoder. Ransomware-gruppen Venus har for eksempel truet med å endre e-poster tilhørende høyt profilerte ledere, for å få det til å se ut som om de planlegger innsidehandel. Gruppen truer videre med å publisere disse e-postene dersom det ikke betales en sum løsepenger. Videre melder Hold Security om en annen gruppe kalt CLOP, som også har uført ransomware-angrep mot helsesektoren i USA. Denne grupperingen har begynt å sende infiserte filer utformet til å se ut som ultralyd-bilder eller andre medisinske dokumenter. Deretter skaffer de helseforsikring og betalingsbevis for å booke en konsultasjonstime, i håp om at helsepersonell vil gå igjennom de infiserte filene før timen og dermed infisere systemene sine. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2022/12/new-ranso[...] |