黑客长期潜伏企业邮箱,国内某企业被骗走200余万美元;400万美元可以买到全球576个企业网络访问权限
2022-11-2 10:2:35 Author: 黑白之道(查看原文) 阅读量:17 收藏

黑客长期潜伏企业邮箱,

国内某企业被骗走200余万美元

近日,杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵,导致企业险些被骗200余万美元货款。

当日,该企业工作人员在查询订单时发现,一海外客户于几日前收到了企业生产的货物,但一笔90万美元的货款始终未如约支付。该工作人员第一时间联系客户催款,对方却告知早已将货款汇至电子邮件里提供的指定账户。
该工作人员立即意识到,企业邮箱很可能遭到黑客非法入侵并恶意篡改,便向杭州市公安局钱塘区分局前进派出所报警求助。前进派出所立即将相关情况上报,钱塘区公安分局网警大队高度重视,联合前进派出所迅速介入调查。
“根据我们的调查,黑客是通过木马程序侵入了这家企业的邮箱,并长期潜伏,发现双方交易后,篡改了企业发送给国外客户邮件中的收款人信息及收款账户,致使客户根据邮件信息,将货款打进了黑客的账户。”
前进派出所副所长钟嘉淇介绍说,在开展调查的同时,钱塘警方第一时间开展紧急止损。由于这笔货款需要在银行中转,警方介入时,这笔货款仍在中转流程中,警方通过及时申诉支付冻结,将全部货款顺利追回。
“警察同志,多亏有你们,不然我们公司损失就大了!”事后,该企业负责人给前进派出所送来锦旗,感谢警方帮忙挽回了巨额损失。
据钱塘警方介绍,此类黑客作案手法具有较强的针对性,侵害对象以与境外客商有业务往来的企业为主。警方提醒,如收到有关收款银行账号变更的邮件,一定要提高警惕,通过电话等多种方式再次确认。
此外,如果发现邮箱被盗,应立即修改邮箱密码,并在“自动转发”里删除盗取者的邮箱,避免邮件仍被抄送出去;同时应立即告知现有客户相关情况,对于任何关键信息的修改,如银行账号变动、订单详情变化,需通过传真及电话进行双重确认。如客户已打款,应尽快向公安机关报案,从而及时挽回损失。

400万美元可以买到全球

576个企业网络访问权限

最新报告显示,黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限,从而助长了对企业的攻击。该研究来自以色列网络情报公司 KELA,该公司发布了 2022 年第三季度勒索软件报告,反映了初始访问销售领域的稳定活动,但产品价值急剧上升。

尽管网络接入的销售数量与前两个季度基本持平,但累计请求价格现已达到 4,000,000 美元。相比之下,2022 年第二季度初始访问列表的总价值 为 660,000 美元,与损害需求的夏季勒索软件中断相吻合的价值下降。

勒索软件之路

初始访问代理 (IAB) 是出售企业网络访问权限的黑客,通常通过凭据盗窃、webshell或利用公开暴露硬件中的漏洞来实现。 

在网络上建立立足点后,威胁行为者将这种公司访问权出售给其他黑客,这些黑客使用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。

IAB选择不利用网络访问的原因各不相同,从缺乏多样化的入侵技能到不愿冒增加法律麻烦的风险。

IAB仍然在勒索软件感染链中发挥着至关重要的作用,即使它们在去年作为犯罪集团运作的大型勒索软件团伙运营自己的 IAB 部门时被边缘化。

Q3 数字

在2022年第三季度,KELA 的分析师观察到110 个威胁参与者发布了 576 个初始访问产品,总价值为 4,000,000 美元。

平均售价为 2,800 美元,而中位售价达到创纪录的1,350美元。

KELA还看到了以 3,000,000 美元的天文价格出售单一访问权限的案例。但是,由于对其真实性的怀疑,此列表未包含在 22 年第三季度的统计数据和总数中。

排名前三的 IAB 经营着大规模的业务,在 2022 年第三季度提供 40 到 100 个访问权限供出售。

根据黑客论坛讨论和市场列表删除事件,销售企业访问权限的平均时间仅为1.6天,而大多数是RDP和VPN类型。

本季度最受关注的国家是美国,占所有IAB产品的 30.4%。这一统计数据接近第三季度针对美国公司的勒索软件攻击中 39.1% 的份额。

从目标行业来看,专业服务、制造和技术分别以 13.4%、10.8% 和 9.4% 位居榜首。同样,勒索软件攻击具有相似的排名,强调两者之间的联系。

由于初始访问代理已成为勒索软件攻击链不可或缺的一部分,因此正确保护您的网络免受入侵至关重要。

这包括将远程访问服务器放置在VPN后面、限制对公开设备的访问、启用MFA以及进行网络钓鱼培训以防止企业凭据被盗。

文章来源 :浙江法制报、E安全

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650555243&idx=1&sn=e9cabebfd780bb1506f637c834874a09&chksm=83bd268fb4caaf998dbcae76e4eee2e061524d7271b3bd0b75f7ad6f65d3412045629ae4fa12#rd
如有侵权请联系:admin#unsafe.sh