Hackers Spied on a Stock Exchange Executive’s Outlook Mailbox for Five Months

Fonte: The Hacker News  |  Jurisdição: Internacional  |  Tipo: Incidente

Unknown attackers spent at least five months inside the Outlook mailbox of a senior executive at a major global stock exchange, copying the inbox out in small, repeated batches and routing it through Dropbox and OneDrive so the traffic blended into normal cloud activity. Symantec and Carbon Black’s Threat Hunter Team reported the campaign this week. This points to espionage, not a money grab:

Incidente de segurança envolvendo acesso não autorizado à caixa de correio Outlook de executivo sênior em bolsa de valores global. Atacantes desconhecidos mantiveram acesso por pelo menos cinco meses, realizando cópias incrementais da caixa de entrada e canalizando dados através de serviços legítimos (Dropbox e OneDrive) para dissimular o tráfego malicioso em atividade normal de nuvem. A campanha foi identificada por equipes de análise de ameaças da Symantec e Carbon Black. O padrão de atividade indica motivação de espionagem corporativa ou estatal, não financeira. O incidente evidencia vulnerabilidade em credenciais de executivos e capacidade de atacantes sofisticados em contornar detecção através de abuso de serviços cloud legítimos. Impacto potencial inclui exposição de informações sensíveis de mercado, comunicações estratégicas e dados confidenciais da instituição financeira, com implicações para conformidade com regulações de proteção de dados (LGPD, GDPR) e segurança da informação em instituições financeiras.

Impacto estimado: Alto  |  Temas: incidente de segurança, acesso não autorizado, vazamento de dados

Fonte original: The Hacker News