Gehackte Manager-Accounts im Angebot

Ein unbekannter Hacker verkauft derzeit im Internet die Zugangsdaten zu den Microsoft-Diensten von mehreren hundert Managern. Wahrscheinlich wurden die Daten mit dem Trojaner AZORult erbeutet.

Ein Hacker sorgt derzeit mit einer für manche Kollegen äußerst verführerischen Offerte für Aufregung. Er bietet Interessenten die Zugangsdaten mehrerer hundert Manager zu verschiedenen Microsoft-Diensten vom Outlook-Login bis hin zum kompletten Microsoft-Konto an. Die Preise dafür richten sich nach der Größe des Unternehmens sowie der Funktion und Wichtigkeit des beklauten Managers und liegen zwischen 100 und 1.500 US-Dollar. Um maximale Aufmerksamkeit für sein Angebot zu erzeugen, bewirbt der Cyberkriminelle es sogar explizit in Hacker-Foren wie dem russischen exploit.in. Als Beweis, dass er die Informationen tatsächlich besitzt, liefert er dabei auch gleich die Kombination aus Nutzername und Passwort mehrerer Manager mit, unter anderem jene des CEOs einer mittelgroßen amerikanischen Softwarefirma und des CFOs einer europäischen Retail-Kette.

Da nicht bekannt ist, um wie viele Datensätze es sich tatsächlich handelt und welche Manager und Unternehmen im Einzelnen betroffen sind, sollten alle Firmen diesen aktuellen Vorfall zum Anlass nehmen, ihre Security-Strategie insbesondere hinsichtlich der Zugangsstrategie zu überprüfen. Der einfachste Weg um sowohl die akute Gefahr als auch künftige Passwort-Diebstähle zu verhindern, ist es, eine Zwei-Faktor-Authentifizierung zu nutzen. Damit werden gestohlene Passwörter für Hacker weitgehend wertlos.

IT-Forensiker sind bereits daran nachzuforschen, wer hinter diesem gefährlichen Angebot steckt und woher die Daten stammen. Dabei sind sie bereits auf frühere Posts des Hackers gestoßen, mit denen er entsprechende Daten ankaufen wollte. Dabei hatte der Kriminelle sich auch auf den Trojaner AZORult bezogen. Dieser ist auf Datenklau spezialisiert und kann von infizierten Systemen unter anderem die in Browsern gespeicherten Passwortdaten sowie E-Mail- und Chat-Protokolle abgreifen. Damit erscheint es als wahrscheinlich, dass er die Daten der Manager gezielt von diversen anderen Hackern, die mit AZORult große Sammlungen erbeutet haben, zusammengekauft hat.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Microsoft GmbH

Fehlerfreie Qubits

Quantencomputer der neuesten Generation

Private Cloud für den Bund

Millionenschwerer Cloud-Großauftrag für Ionos

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Microsoft stellt Partnerkonferenz ein

Aus für die „Microsoft Inspire“

Gebrauchtsoftware-Spezialist

Christian Bedel verlässt MRM Distribution

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in…