网络犯罪市场越来越多地以低至 2 美元的价格出售被盗的公司电子邮件地址,以满足黑客不断增长的需求,这些黑客使用这些地址进行商业电子邮件泄露和网络钓鱼攻击或初始访问网络。
以色列网络情报公司 KELA 的分析师密切关注这一趋势,报告称至少有 225,000 个电子邮件帐户在地下市场上出售。
最大的网络邮件商店是 Xleet 和 Lufix,他们声称可以访问超过 10 万个被破坏的公司电子邮件帐户,价格从 2 美元到 30 美元不等,如果不是更高的话,对于非常受欢迎的组织。
通常,这些帐户是通过密码破解(暴力破解)或凭据填充被盗的,其凭据是通过网络钓鱼被盗的,或者是从其他网络犯罪分子那里购买的。
黑客利用他们对公司电子邮件帐户的访问权限进行有针对性的攻击,例如商业电子邮件妥协 (BEC)、社交工程、鱼叉式网络钓鱼和更深入的网络渗透。
网络邮件自动商店的兴起
在过去几年中,企业电子邮件访问的销售在网络犯罪领域一直保持稳定,所有主要黑客论坛上的威胁行为者都出售电子邮件“组合列表”以访问各种公司。
在最近一起备受瞩目的案件中,勒索软件参与者“Everest”据称以 15,000 美元的价格提供了对一家航空制造公司电子邮件帐户的访问权限。
批量报价和精选报价都涉及与卖家谈判并承担索赔有效性风险的繁琐过程。与此同时,对企业电子邮件的需求持续增长。
这就产生了对 Xleet、Odin、Xmina 和 Lufix 等自动化网络邮件商店的需求,这些商店允许网络犯罪分子轻松购买对他们选择的电子邮件帐户的访问权限。
“其中许多商店都提供高级功能,例如“证明”网络邮件访问确实有效,” KELA 在报告中解释道。
“这些证据包括对电子邮件进行实时检查以验证访问权限或显示受感染帐户收件箱的屏幕截图。”
最具吸引力的优惠是 Office 365 帐户,它几乎占所有列出的网络邮件的一半,其次是托管服务提供商,如 cPanel、GoDaddy 和 Ionos。
这些商店的卖家没有使用别名,而是躲在一个为他们分配号码的掩码系统后面。Odin 提供了有关卖家的更多详细信息,例如售出的商品数量、总销售额和用户评分。
Odin 和 Xleet 还阐明了网络邮件的来源,类别包括“被黑”、“破解”、“日志”或“创建”。然而,Xleet 中的大多数 (98%) 要么被“黑客入侵”,要么被“破解”。
“日志”是信息窃取恶意软件窃取的电子邮件凭据,而“创建”是网络入侵者使用受感染的管理员帐户在被破坏的公司上创建的新电子邮件帐户。
这些市场的兴起使得必须对所有服务和平台强制执行定期密码重置,以使受损的凭据变得无用。
由于大多数提供的网络邮件都被破解或黑客攻击,使用强(更长)密码和培训人员识别网络钓鱼电子邮件将有助于显着减少这些威胁。
