Säkerhetsföretaget Barracuda Networks och UC Berkeley har tillsammans undersökt cyberbrottslingars beteende när de tar över konton, speciellt med fokus på livscykeln från slut till slut för ett konto som har brutits.
Parterna undersökte 159 inträngda konton i 111 organisationer i ett försök att ta reda på hur hotaktörer tar över konton, hur länge angripare finns kvar på inträngda konton och hur de använder och extraherar information från dessa konton.
Bo på kontot i veckor eller jämna månader
Enligt en rapport publicerades den 23 juli, vissa dåliga skådespelare finns kvar på konton som är utsatta för intrång i veckor eller till och med månader, med 33 % av angriparna kvar på kontot i över en vecka.
Rapportens resultat tyder på följande:
- Nästan 80 % av hotaktörerna fick inte tillgång till några applikationer utanför e-post,
- 20 % av konton som har brutits upp i minst ett dataintrång online med lösenord,
- 31 % av kompromisserna återspeglar en alltmer specialiserad marknad för kontokompromisser.
För att få tillgång till e-postkonton och stjäla autentiseringsuppgifter väljer hackare varumärkesidentifiering och nätfiske. Rapporten förklarar vidare:
"När kontot har äventyrats övervakar och spårar hackare aktivitet för att lära sig hur företaget gör affärer, e-postsignaturerna de använder och hur finansiella transaktioner hanteras, så att de kan starta efterföljande nätfiskeattacker, inklusive insamling av finansiell information och ytterligare inloggningsuppgifter för andra konton."
Ibland sägs hackare sälja stulna inloggningsuppgifter till andra hotaktörer, och på så sätt fortsätter en annan angripare att använda den komprometterade kontoutvinningen för information och extrahera värde från den.
Fokus på företagsnätverk
Forskarna upptäckte att i 98 % av konton som har brutits åt hackare åt minst en e-postrelaterad Office 365-app, inklusive Microsoft Outlook. Detta har enligt uppgift gjort det möjligt för dem att få tillgång till kontaktlistor och relatera dessa uppgifter till konfidentiell och finansiell information om den anställde och organisationen.
Som tidigare rapporterats av forklog.media verkar hackare ha flyttade fokus från enskilda servrar till företagsnätverk. Under andra halvåret 2019 började antalet inlägg på olagliga marknadsplatser som erbjuder tillgång till företagsnätverk enligt uppgift öka.
Följ oss på Twitter och Facebook och gå med i vår Telegramkanal att veta vad som händer med crypto och varför det är viktigt.
Prenumerera på vår Nyhetsbrev
Källa: https://forklog.media/new-report-reveals-how-long-hackers-keep-using-compromised-accounts/
- 2019
- tillgång
- Konto
- Annat
- app
- tillämpningar
- Artikeln
- Berkeley
- brott
- företag
- företag
- fortsätter
- referenser
- crypto
- datum
- dataintrång
- DID
- upptäckt
- finansiella
- Firm
- hackare
- Hur ser din drömresa ut
- HTTPS
- Inklusive
- informationen
- IT
- delta
- Juli
- lansera
- LÄRA SIG
- listor
- Lång
- marknad
- Media
- Microsoft
- Gruvdrift
- månader
- nätverk
- erbjuda
- nätet
- organisation
- organisationer
- Övriga
- utsikterna
- Lösenord
- Nätfiske
- phishingattacker
- rapport
- sälja
- Dela
- So
- starta
- stulna
- hotaktörer
- spår
- Transaktioner
- us
- värde
- vecka