Hackere bruger adgangskodefishing og nulstilling af adgangskode til at kapre forudbetalte gavekort

Forskere med Sophos Security rapporterede for nylig et netværksbrud, der ikke var fokuseret på at implementere ransomware eller stjæle information. I stedet brugte de dårlige skuespillere bag det deres ulovlige adgang til at stjæle forudbetalte gavekort af alle ting.

De dårlige skuespillere fandt vej til en virksomheds VPN-server, sandsynligvis ved at udfiske legitimationsoplysningerne fra kun en bruger. Den virksomhedsdrevne VPN-server havde ikke nogen form for multi-faktor-godkendelse, og den kørte heller ikke den nyeste version af serversoftwaren. Det er ikke klart, hvilket angrebsmiljø der blev brugt, da både phishing og en sårbarhed på serverplatformen sandsynligvis er.

Når de dårlige skuespillere var i stand til at komme på virksomhedsnetværket, brugte de RDP og "sprang" på tværs af forskellige maskiner. Hackerne tjekkede browsere for eventuelle konti, som brugerne ikke loggede ud af. Dette omfattede e-mail-konti med Gmail eller Outlook. De e-mail-konti, som de kunne få adgang til, blev brugt til at nulstille adgangskoder til tjenester som Google Pay, PayPal og Venmo.

Med held og lykke ser det ud til, at kun få brugere på det kompromitterede netværk havde gemt deres kreditkortoplysninger til automatisk udfyldning og automatiske køb. På denne måde formåede de dårlige skuespillere bag angrebet kun at købe en håndfuld forudbetalte gavekort, inden indbruddet blev set, og angrebet blev afskåret.

Ud over at forsøge at købe gavekort i stor skala med mange gavekort, der stadig afventer checkout, da hackerne blev fanget og opgav deres lille operation, var der et sekundært mål for cyberangrebet. Angriberne installerede et filsøgningsværktøj på det kompromitterede netværk og konfigurerede det til at lede efter personlige data og følsomme virksomhedsoplysninger.

Målene for filsøgningerne omfattede kontoudtog, detaljer om drivere, der arbejder for virksomheden, og kreditkortansøgningsdokumenter.

Der er ingen hårde beviser, hvad præcis hackerne formåede at trække fra netværket, før de blev afskåret.

December 1, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.