自动化暗网市场以2美元超低价销售企业电子邮件帐户
根据以色列网络情报公司KELA发布的最新报告,越来越多的地下网络犯罪市场开始以低至2美元的超低价格出售被入侵的企业电子邮件帐户(访问权限),以满足商业电子邮件泄漏和网络钓鱼攻击黑客不断增长的需求。
报告称至少有22.5万个企业电子邮件帐户在地下市场上出售。
目前最大的暗网邮件商店是Xleet和Lufix,号称可以访问超过10万个被入侵的公司电子邮件帐户,价格从2美元到30美元不等,下面是几家主流暗网邮件商店销售的邮件帐户数量分布:
通常,这些帐户是通过密码破解(暴力破解)、凭据填充攻击、网络钓鱼或者是从其他网络犯罪分子那里购买的。
黑客利用他们对公司电子邮件帐户的访问权限进行有针对性的攻击,例如商业电子邮件泄漏(BEC)、社交工程、鱼叉式网络钓鱼和更深入的网络渗透。
自动化暗网邮件商店的兴起
在过去几年中,企业电子邮件访问的销售在网络犯罪领域一直保持稳定,所有主要黑客论坛上的威胁行为者都出售电子邮件“组合列表”以访问各种公司。
在最近一起知名攻击案件中,勒索软件参与者“Everest”据称以15000美元的价格提供了对一家航空制造企业电子邮件帐户的访问权限。
通常,暗网销售电子邮件账户无论是批量报价还是精选报价都需经过与卖家谈判并承担有效性索赔风险的繁琐流程。与此同时,快速发展的网络犯罪市场对企业电子邮件的需求持续增长。
这就产生了对Xleet、Odin、Xmina和Lufix等自动化暗网邮件商店的需求,这些商店允许网络犯罪分子轻松“自助”购买想要的电子邮件帐户的访问权限。
“其中许多商店都提供高级功能,例如‘证明’网络邮件访问权限的有效性,”KELA在报告中解释道:“这些证据包括对电子邮件进行实时检查以验证访问权限或显示受感染帐户收件箱的屏幕截图。”
最具吸引力的优惠是Office 365帐户,它几乎占所有列出的网络邮件的一半,其次是托管服务提供商,如cPanel、GoDaddy和Ionos。
自动化暗网邮件商店的卖家没有使用别名,而是隐藏在一个为他们分配号码的掩码系统后面。Odin提供了有关卖家的更多详细信息,例如售出的商品数量、总销售额和用户评分。
Odin和Xleet还标明了邮件账户的来源,类别包括“被黑”、“破解”、“日志”或“创建”。然而,Xleet中的大多数(98%)要么被“黑客入侵”,要么被“破解”。
“日志”是信息窃取恶意软件窃取的电子邮件凭据,而“创建”是网络入侵者使用受感染的管理员帐户在被破坏的公司上创建的新电子邮件帐户。
自动化暗网邮件市场的兴起意味着企业必须对所有服务和平台强制执行定期密码重置,以使泄漏的账户失效。
此外,鉴于暗网销售的大多数邮件帐户都因被破解或黑客攻击泄漏,因此,企业有必要使用强(更长)密码,并通过安全意识培训帮助人员提高识别网络钓鱼电子邮件的能力,这将有助于显著减少此类威胁。