总部设于瑞典的居家用品制造商Ikea近日传出遭到黑客锁定,黑客借由渗透Ikea、供应链及合作伙伴的电子邮件,在邮件中的回复链上嵌入恶意连接,类似趋势科技日前提出警告的攻击模式。
《BleepingComputer》取得了Ikea发给员工的内部邮件,指出黑客已锁定该公司内部的邮件信箱发动网络钓鱼攻击,这些邮件的寄件者可能是Ikea员工、Ikea的供应商或者是Ikea的合作伙伴,而且出现在员工的邮件往来中,以回复的方式附带恶意连接,因而经常能躲过邮件过滤机制,同时取得员工的信任。
当Ikea员工点击了该连接之后,就会被引跳转至下载一个恶意Excel文件的压缩文件,进而于受害者系统上安装木马程序,可用来展开进一步的危害。
图片来源_《BleepingComputer》
目前并不确定黑客渗透Ikea的方式是否与趋势科技所描述的手法一致,根据趋势的说法,黑客是通过藏匿在微软ExchangeServer上的ProxyLogon与ProxyShell漏洞,入侵组织的邮件系统,再通过内部的服务器与已经受害的电子邮件账号来回复邮件,以提高恶意邮件的可信度,达到攻击的目的。
转载请注明:http://www.0431gb208.com/sjszyzl/1419.html
