圖片來源:
Ikea
總部設於瑞典的居家用品製造商Ikea近日傳出遭到駭客鎖定,駭客藉由滲透Ikea、供應鏈及合作夥伴的電子郵件,在郵件中的回覆鏈上嵌入惡意連結,類似趨勢科技日前提出警告的攻擊模式。
《BleepingComputer》取得了Ikea發給員工的內部郵件,指出駭客已鎖定該公司內部的郵件信箱發動網釣攻擊,這些郵件的寄件者可能是Ikea員工、Ikea的供應商或者是Ikea的合作夥伴,而且出現在員工的郵件往來中,以回覆的方式夾帶惡意連結,因而經常能躲過郵件過濾機制,同時取得員工的信任。
當Ikea員工點選了該連結之後,就會被引導至下載一個惡意Excel文件的壓縮檔,進而於受害者系統上安裝木馬程式,可用來展開進一步的危害。
圖片來源_《BleepingComputer》
目前並不確定駭客滲透Ikea的方式是否與趨勢科技所描述的手法一致,根據趨勢的說法,駭客是透過藏匿在微軟Exchange Server上的ProxyLogon與ProxyShell漏洞,入侵組織的郵件系統,再透過內部的伺服器與已經受害的電子郵件帳號來回覆郵件,以提高惡意郵件的可信度,達到攻擊的目的。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement