圖片來源: 

Ikea

總部設於瑞典的居家用品製造商Ikea近日傳出遭到駭客鎖定,駭客藉由滲透Ikea、供應鏈及合作夥伴的電子郵件,在郵件中的回覆鏈上嵌入惡意連結,類似趨勢科技日前提出警告的攻擊模式

《BleepingComputer》取得了Ikea發給員工的內部郵件,指出駭客已鎖定該公司內部的郵件信箱發動網釣攻擊,這些郵件的寄件者可能是Ikea員工、Ikea的供應商或者是Ikea的合作夥伴,而且出現在員工的郵件往來中,以回覆的方式夾帶惡意連結,因而經常能躲過郵件過濾機制,同時取得員工的信任。

當Ikea員工點選了該連結之後,就會被引導至下載一個惡意Excel文件的壓縮檔,進而於受害者系統上安裝木馬程式,可用來展開進一步的危害。

圖片來源_《BleepingComputer》

目前並不確定駭客滲透Ikea的方式是否與趨勢科技所描述的手法一致,根據趨勢的說法,駭客是透過藏匿在微軟Exchange Server上的ProxyLogon與ProxyShell漏洞,入侵組織的郵件系統,再透過內部的伺服器與已經受害的電子郵件帳號來回覆郵件,以提高惡意郵件的可信度,達到攻擊的目的。

熱門新聞

Advertisement