宜家邮件系统正遭网络攻击
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
攻击者正在使用被盗的回复链邮件,针对宜家员工发动内部钓鱼攻击。
由于回复链邮件是源自企业的合法邮件,且经常由受陷邮件账户和内部服务器发送,因此收件人将信任邮件并更可能打开恶意文档。
宜家应对攻击
宜家发布公司内部邮件提醒员工称内部邮箱正遭回复链钓鱼网络攻击,这些邮件也从其它受陷宜家组织机构和业务合作伙伴发出。宜家在邮件中指出,“宜家内部邮箱正遭攻击。宜家的其它组织机构、供应商和业务合作伙伴也遭到同样的攻击并进一步将恶意邮件发送给 Inter IKEA 中的人员。这意味着攻击可通过同事、外部组织机构发送的邮件以及正在进行的对话回复发动。因此该攻击难以检测,提醒大家格外小心。”
宜家IT团队提醒员工称回复链邮件中包含末尾是7个数字的链接,而且还分享了如下样例邮件。此外,宜家告知员工称无论发件人是谁都不能打开这些邮件,并且立即告知IT部门。收件人也应当通过微软 Teams 聊天告知发件人相关邮件的存在。
最近,威胁行动者开始使用 ProxyShell 和 ProxyLogin 漏洞攻陷微软 Exchange 内部服务器,执行钓鱼攻击。一旦获得服务器访问权限后,攻击者就使用被盗企业邮箱通过微软 Exchange 内部服务器对员工发动回复链攻击。由于这些邮件是通过内部受陷服务器和已有的邮件链发送的,因此人们对这些邮件的信任度更高。
还有一个问题是和,收件人可能认为这些恶意邮件是过滤器错误拦截,因此可能会将邮件释放出来。为此宜家不允许员工在攻击事件解决之前释放这些邮件。
虽然宜家尚未就此事置评也并未向员工披露内部服务器是否受攻陷,但似乎正在遭受类似攻击。
传播 Emotet 或 Qbot木马
从钓鱼邮件中分享的URL来看,这起攻击针对的正是宜家公司。
用户访问这些URL时,浏览器将被重定向并下载包含恶意 Excel 文档的 “charts.zip”。该附件告知收件人点击“启用内容“或”启用编辑“按钮以查看文档。点击按钮后,恶意宏将被执行,远程下载 “besta.ocx”、”bestb.ocx”和 “bestc.ocx”文件并将它们保存至 C:\Datop 文件夹。这些OCX 文件被重命名为 DLLs 并通过regsvr32.exe 命令执行以安装恶意软件payload。
从 VirusTotal 网站看,攻击活动安装 Qbot 木马(QakBoT 和 Quakbot)以及很可能安装 Emotet。这些木马均可进一步导致网络攻陷,最终部署勒索软件。
鉴于这些感染的严重程度以及宜家的微软 Exchange 服务器已被攻陷,因此宜家很重视可能导致更具破坏性后果的这起攻击活动。
推荐阅读
挪威议会的内部邮件系统遭攻击,信息被盗
ISIS黑客攻陷英国内阁邮件系统
原文链接
https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
宜家邮件系统正遭网络攻击相关推荐
- 宜家新型智能灯泡被指易遭黑客入侵
据英国<每日邮报>3月29日报道,宜家发布了一款智能LED灯泡,但专家称有遭黑客通过网络控制的风险. 此款TRDFRI LED灯泡可使用智能手机app或通过具有运动传感功能的遥控器控制.该 ...
- 宜家如何利用低代码平台提升员工效率,提高数据价值
低代码开发已经在全球范围内的不同行业.不同企业中得到应用,并且使用的场景.角色等也在不断拓展.本文介绍低代码在零售领域的应用:构建敏捷的客户服务管理案例.此案例中不仅介绍了明确的人物角色和场景背景,还 ...
- 风力涡轮机巨头维斯塔斯遭网络攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 风力涡轮机制造商巨头维斯塔斯风力系统 (Vistas Wind Systems) 遭网络攻击,关闭其IT 系统. 维斯塔斯是北美地区领先的 ...
- b丅151组成的充电器电路_宜家LIVBOJ 无线充电器拆解,这设计一目了然
最近充电头网拿到了IKEA宜家一款LIVBOJ品牌无线充电器,机身为圆盘设计,扁平轻便,支持5V2A输入以及最大5W无线充输出,并且还通过了Qi.CE和CP认证.下面我们就对这款产品进行拆解,看看其内 ...
- TOM带你玩充电 篇三:15款5号电池横评及选购建议——南孚金霸王小米宜家耐时品胜一个都逃不了...
双鹿电池的几个版本 理论上来说性价比:绿骑士>金骑士>黑骑士>蓝骑士 绿骑士和金骑士都很不错.哪个便宜买哪个. 小米性价比虽然最高,但是超市买不到. 蓝骑士是普通碳性电池,黑骑士是高 ...
- “牌面”养成记7:宜家的成功不是靠设计?!
<宜家的设计_莎拉·克里斯托弗森>[得到听书]转化笔记 来源:得到[二维码已遮挡,推荐前往APP听读] 喜欢宜家,是一种情怀,比如到朋友家,看到熟悉的宜家设计,会很亲切而自然的攀谈起对宜家 ...
- 宜家2.0:家具巨头对智能家居的大赌注
本文发布于YouTube边缘 作者:托马斯·里克@Trixxy 发布于美国东部时间2019年12月18日 摄影:Becca Farsace 这家瑞典家具巨头已经占领了起居室,卧室和浴室,但它能否延续到 ...
- 忧喜交加的宜家,这些年到底错过了什么?
摘要:潮流在变,宜家不变 文 |木宇 来源 |螳螂财经(原 潇湘财经) 时代不会改变商业的本质,这是宜家对抗巨变的资本:时代会改变商业的环境,这也是宜家落寞的根源. 和同是世界零售巨头的瑞典老乡H&a ...
- 一只一元甜筒,一年卖了1200万,宜家的销售阴谋!
如果列一份宜家的畅销榜单,排名第一的可能不是沙发.台灯.置物架, 而是出口处1元一支的冰淇淋甜筒.仅2015年,宜家中国就售出1200万支甜筒. 01 宜家1元冰淇淋背后的营销阴谋 宜家冰淇淋在中国的 ...
最新文章
- 一次性搞定Session
- #技术分享# “乐高”内核的诞生
- arm指令中mov和ldr及ldr伪指令的区别
- matlab生成图像路径列表和标签,打乱顺序
- EBS并发管理器启动失败,系统暂挂,在重置计数器之前修复管理程序
- 前端学习(2035)vue之电商管理系统电商系统之形成折线图
- 什么时候学习编程都不晚
- c# 子窗口与父窗口之间的传值
- Python-字典遍历
- 实现Qt日志功能并输出到文件(qDebug\qWarning\ qCritical\qFatal)
- JS每日一题: Vue中mixin怎么理解?
- 【非线性规划】- 无约束问题(1)局部极小值与全局极小值
- xps15u盘装linux,戴尔xps15系统重装图文教程
- 神经网络ANN——SPSS实现
- Windows 10 word无法创建工作文件,找不到临时环境变量
- apt-get update “the following signatures couldn’t be verified because the public key is not avail
- PS抠发丝技巧 「选择并遮住…」
- php英文验证码,php 中英文验证码程序
- 程序员偷看了老板的微信分组,惊呆了……
- Transformer如何用于大规模图像识别?