APP下载

骇客渗透Ikea内部及供应商,寄送网钓邮件

消息来源:baojiabao.com 作者: 发布时间:2024-11-25

报价宝综合消息骇客渗透Ikea内部及供应商,寄送网钓邮件
图片来源: 

Ikea

总部设于瑞典的居家用品制造商Ikea近日传出遭到骇客锁定,骇客借由渗透Ikea、供应链及合作伙伴的电子邮件,在邮件中的回复链上嵌入恶意连结,类似趋势科技日前提出警告的攻击模式。

《BleepingComputer》取得了Ikea发给员工的内部邮件,指出骇客已锁定该公司内部的邮件信箱发动网钓攻击,这些邮件的寄件者可能是Ikea员工、Ikea的供应商或者是Ikea的合作伙伴,而且出现在员工的邮件往来中,以回复的方式夹带恶意连结,因而经常能躲过邮件过滤机制,同时取得员工的信任。

当Ikea员工点选了该连结之后,就会被引导至下载一个恶意Excel文件的压缩档,进而于受害者系统上安装木马程式,可用来展开进一步的危害。

图片来源_《BleepingComputer》

目前并不确定骇客渗透Ikea的方式是否与趋势科技所描述的手法一致,根据趋势的说法,骇客是透过藏匿在微软Exchange Server上的ProxyLogon与ProxyShell漏洞,入侵组织的邮件系统,再透过内部的服务器与已经受害的电子邮件账号来回复邮件,以提高恶意邮件的可信度,达到攻击的目的。

2021-11-29 16:47:00

相关文章