駭客滲透Ikea內部及供應商，寄送網釣郵件

總部設於瑞典的居家用品製造商Ikea近日傳出遭到駭客鎖定，駭客藉由滲透Ikea、供應鏈及合作夥伴的電子郵件，在郵件中的回覆鏈上嵌入惡意連結，類似趨勢科技日前提出警告的攻擊模式。

《BleepingComputer》取得了Ikea發給員工的內部郵件，指出駭客已鎖定該公司內部的郵件信箱發動網釣攻擊，這些郵件的寄件者可能是Ikea員工、Ikea的供應商或者是Ikea的合作夥伴，而且出現在員工的郵件往來中，以回覆的方式夾帶惡意連結，因而經常能躲過郵件過濾機制，同時取得員工的信任。

當Ikea員工點選了該連結之後，就會被引導至下載一個惡意Excel文件的壓縮檔，進而於受害者系統上安裝木馬程式，可用來展開進一步的危害。

圖片來源_《BleepingComputer》

目前並不確定駭客滲透Ikea的方式是否與趨勢科技所描述的手法一致，根據趨勢的說法，駭客是透過藏匿在微軟Exchange Server上的ProxyLogon與ProxyShell漏洞，入侵組織的郵件系統，再透過內部的伺服器與已經受害的電子郵件帳號來回覆郵件，以提高惡意郵件的可信度，達到攻擊的目的。