Vente d’accès aux comptes de messagerie de centaines de cadres de haut niveau par un pirate informatique
Des mots de passe pour les comptes de messagerie de centaines de cadres de haut niveau dans des sociétés internationales sont en ce moment mis en vente par un pirate informatique. Ces données sont mises en vente sur un forum clandestin à accès fermé appelé Exploit.in pour les pirates russophones.
Une source de la communauté cybersécurité qui a accepté de contacter le vendeur pour obtenir des échantillons a confirmé la validité des données et obtenu des informations d’identification valides pour deux comptes, le PDG d’une PME américaine spécialisée dans l’édition de logiciels ainsi que le directeur financier d’une société basée dans l’UE. D’après les données obtenues de la part de la société de renseignement sur les menaces KELA, le même pirate avait précédemment exprimé son intention d’acheter des « journaux Azor », un terme qui renvoie aux données collectées à partir d’ordinateurs infectés par le cheval de Troie voleur d’informations AzorUlt.
Les journaux d’Infostealer contiennent presque toujours des noms d’utilisateur et des mots de passe que le cheval de Troie extrait des navigateurs trouvés installés sur les hôtes infectés. La procédure la plus simple permettant d’empêcher les acteurs de la menace de monétiser toute sorte d’information d’identification volée consiste en l’utilisation d’une solution de vérification en deux étapes (2SV) ou d’authentification à deux facteurs (2FA) pour vos comptes en ligne. Malgré le fait que les pirates arrivent à voler les informations de connexion, ils seront inutiles sans le vérificateur supplémentaire.