网络犯罪市场越来越多地以低至2美元的价格出售被盗的企业电子邮件地址,以满足黑客日益增长的需求,这些黑客使用这些地址进行商业电子邮件泄露和网络钓鱼攻击或获取企业的初始访问权限。
以色列网络情报企业KELA的分析师密切关注这一趋势,报告称至少有22.5万个电子邮件帐户在地下暗网市场上出售。
最大的网络邮件商店是Xleet和Lufix,他们声称可以提供超过10万个被攻破的企业电子邮件账户的访问权,价格在2到30美元之间,对于高度理想的企业,价格不算高。
通常情况下,这些帐户是通过密码破解(暴力破解)或凭据填充被盗的,其凭据是通过网络钓鱼被盗的,或者是从其他网络犯罪分子那里购买的。
黑客利用他们对企业电子邮件帐户的访问权限进行有针对性的攻击,例如商业电子邮件泄露(BEC)、社会工程、鱼叉式网络钓鱼和更深入的网络渗透。
在过去几年中,企业电子邮件访问的销售在网络犯罪领域一直保持稳定,所有主要黑客论坛上的威胁行为者都出售电子邮件“组合列表”以访问各种企业。
在最近一起备受瞩目的案件中,勒索软件参与者“Everest”据称以15000美元的价格提供了对一家航空航天制造公司的电子邮件帐户的访问权限。
批量报价和策划报价都涉及到与卖方谈判的繁琐过程,并对索赔的有效性承担风险。与此同时,对企业电子邮件的需求继续增长。
这就产生了对Xleet、Odin、Xmina和Lufix等自动化网络邮件商店的需求,这些商店允许网络犯罪分子轻松购买对他们选择的电子邮件帐户的访问权限。
“其中许多商店都提供高级功能,例如‘证明’网络邮件访问确实有效。”KELA在报告中解释说。
“这些证明包括对电子邮件进行实时检查以验证访问权限或显示受控制帐户收件箱的屏幕截图。”
最具吸引力的优惠是Office 365帐户,它几乎占所有列出的网络邮件的一半,其次是托管服务提供商,如cPanel、GoDaddy和Ionos等主机供应商。
这些商店的卖家没有使用别名,而是躲在一个为他们分配号码的掩码系统后面。Odin提供了有关卖家的更多详细信息,例如售出的商品数量、总销售额和用户评分。
Odin和Xleet还阐明了网络邮件的来源,类别包括“被黑”、“破解”、“日志”或“创建”。然而,Xleet中的大多数(98%)要么被“黑客入侵”,要么被“破解”。
“日志”是信息窃取恶意软件窃取的电子邮件凭据,而“创建”是网络入侵者使用受感染的管理员帐户在被破坏的企业上创建的新电子邮件帐户。
这些市场的兴起使得必须对所有服务和平台强制执行定期密码重置,以使被盗取的凭证失去作用。
由于大多数提供的网络邮件都被破解或黑客攻击,使用强(更长)密码和培训人员识别网络钓鱼电子邮件将有助于显着减少这些威胁。