骇客渗透Ikea内部及供应商，寄送网钓邮件

总部设于瑞典的居家用品制造商Ikea近日传出遭到骇客锁定，骇客借由渗透Ikea、供应链及合作伙伴的电子邮件，在邮件中的回复链上嵌入恶意连结，类似趋势科技日前提出警告的攻击模式。

《BleepingComputer》取得了Ikea发给员工的内部邮件，指出骇客已锁定该公司内部的邮件信箱发动网钓攻击，这些邮件的寄件者可能是Ikea员工、Ikea的供应商或者是Ikea的合作伙伴，而且出现在员工的邮件往来中，以回复的方式夹带恶意连结，因而经常能躲过邮件过滤机制，同时取得员工的信任。

当Ikea员工点选了该连结之后，就会被引导至下载一个恶意Excel文件的压缩档，进而于受害者系统上安装木马程式，可用来展开进一步的危害。

图片来源_《BleepingComputer》

目前并不确定骇客渗透Ikea的方式是否与趋势科技所描述的手法一致，根据趋势的说法，骇客是透过藏匿在微软Exchange Server上的ProxyLogon与ProxyShell漏洞，入侵组织的邮件系统，再透过内部的服务器与已经受害的电子邮件账号来回复邮件，以提高恶意邮件的可信度，达到攻击的目的。