Сотни тысяч строк учетных данных к бизнес-аккаунтам приложений продают в даркнете
Сотни тысяч строк учетных данных к бизнес-аккаунтам приложений продают в даркнете. Фото: СС0
Об этом говорится в новом отчете исследователей кибербезопасности Flare, которые проанализировали около 20 млн журналов, созданных информационными стилерами и продаваемых в даркнете и Telegram каналах хакеров.
Журналы представляют собой пакеты информации, украденные в результате атак вредоносных программ. Они содержат такие вещи, как пароли, хранящиеся в браузерах, данные электронной почты, сообщения с платформ обмена мгновенными сообщениями, информацию о криптовалютном кошельке и многое другое.
Команда Flare обнаружила около 370 тыс. журналов, которые дают доступ к Salesforce, Hubspot, Quickbooks, AWS, DocuSign и другим — всем основным бизнес-приложениям, используемым некоторыми из крупнейших корпораций в мире.
У этих приложений сотни тысяч пользователей. Пользователи AWS, у которых украли учетные записи больше всего. Почти 200 тыс. учетных данных AWS Console были проданы в даркнете. Хакеры также реализовали около 65 тыс. учетных данных DocuSign и CRM и около 23 тыс. учетных данных SalesforceИсследователи также обнаружили более 200 тыс. украденных журналов с учетными данными OpenAI. Можно предположить, что такой масштаб может привести к утечке конфиденциальной информации, внутренних бизнес-стратегий или исходного кода.
Примерно три четверти этих журналов (74%) были размещены в каналах Telegram, а остальные 25% были проданы на торговых площадках даркнета.
Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит ПО российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было