- 网络犯罪情报公司 KELA 分析了四个市场,发现网络犯罪生态系统使威胁行为者能够轻松购买企业网络邮件。
- 提供企业电子邮件的最受欢迎的市场是 Xleet、Odin、Xmina 和 Lufix。Office 365 是这些市场上最具吸引力的电子邮件托管服务提供商。
- 根据情报报告,网络钓鱼是威胁行为者最常见的攻击媒介。国家支持的间谍活动者使用自动网络邮件商店购买公司电子邮件凭据。
网络安全公司 KELA 最近的研究表明,威胁行为者现在拥有新的市场和商店,使他们能够轻松购买公司电子邮件帐户,以便在攻击期间轻松欺骗用户。
实时检查选项
KELA报告了提供企业网络邮件出售的自动化市场。Xleet、Odin、Xmina 和 Lufix 都在这些商店之列。这些暗网商店提供范围广泛的垃圾邮件发送工具,包括托管服务(cPanel、RDP 和 shell)、帐户(流媒体、VPN、电子邮件营销)和线索(访问电子邮件线索和组合列表)以及公司网络邮件。
这些商店中的许多都提供证明,证明网络邮件访问确实有效。商店会对电子邮件进行实时检查以验证访问权限或显示受感染帐户收件箱的屏幕截图。KELA 表示,其网络犯罪情报平台收集了这些数据,让他们可以轻松识别受感染的设备和用户名。
KELA 表示,这些商店允许潜在买家根据特定特征分类和查找电子邮件。据这家网络安全公司称,Xleet 是最发达的论坛,自 2019 年 5 月以来一直存在于网络犯罪论坛上。根据出售的证书数量,Xleet 也是最大的商店。
网络钓鱼
该报告强调,网络犯罪生态系统的演变和附加值使威胁行为者能够轻松购买企业网络邮件。流行的专用网络邮件销售商店是 Xleet、Odin、Lufix 和 Xmina。提供网络邮件服务的最大商店是 Xleet,单个网络邮件的平均价格为 25 美元。
同时,Office 365 是这些市场上最具吸引力的电子邮件托管服务提供商。网络钓鱼是威胁行为者最常见的攻击媒介。高级持续威胁 (APT) 等国家支持的间谍活动使用自动网络邮件商店购买公司电子邮件凭据。
政府电子邮件也被出售
政府电子邮件通常在地下论坛上出售。2022 年 7 月 14 日,一名演员提供访问土耳其部长电子邮件的权限,该文件由一名演员提供并在同一天出售。KELA 还观察到一名网络罪犯以每封电子邮件 80 美元的价格向南亚的警察提供电子邮件访问权限。
勒索软件犯罪分子还参与提供电子邮件访问权限,并于 2022 年 11 月 22 日向一家加拿大航空航天制造公司出售电子邮件访问权限。该访问权限的售价为 15,000 美元。
最有针对性的供应商
Odin 和 Lufix 商店自 2020 年以来一直活跃,而 Xmina 出现在 2022 年初。KELA 报告说,商店中有超过 225,000 份网络邮件待售。该公司分析了四个市场。根据其调查结果,最有针对性的企业电子邮件提供商是 Microsoft 365、GoDaddy、Rackspace 和 Ionos。一些商店也被列为一种访问 cPanel 的类型,它允许使用 cPanel 界面访问网络邮件。
根据商店中刊登的电子邮件,美国是最受欢迎的地点。最后,研究人员发现 Lufix、Odina 和 Xmina 上企业网络邮件的平均价格为 8.5 美元。与此同时,Xleet 的平均价格是 25.6 美元的两倍多。
