Ikea saat ini menghadapi serangan yang sedang berlangsung pada sistem emailnya, dengan penyerang menargetkan kotak surat karyawan dengan email tanggapan yang dicuri, seperti US Media Komputer bip dilaporkan. Email berantai respons terkirim adalah email perusahaan yang dikirim dari akun email yang disusupi, tetapi berisi tautan atau lampiran yang berisi malware. Karena penampilannya yang tidak dapat dipercaya, ada kemungkinan lebih tinggi bahwa karyawan akan mengunduh lampiran email dan menginfeksi komputer.
Serangan phishing Ikea
(Foto: Ikea)
Di sebuah Bleeping Computer menyajikan email kepada staf Ikea mengatakan: “Ada serangan cyber yang sedang berlangsung yang menargetkan kotak surat Inter-IKEA. Organisasi, pemasok, dan mitra bisnis IKEA lainnya telah terkena serangan yang sama dan mendistribusikan email berbahaya kepada orang-orang di Inter IKEA ”. Email tampaknya berasal dari kolega atau organisasi eksternal sebagai tanggapan atas percakapan yang sedang berlangsung. Sehingga sulit untuk mengetahui apakah email yang diterima adalah email phising.
Pengirim tampaknya dapat dipercaya
Ikea memperingatkan karyawan terhadap email dengan tujuh digit di akhir tautan, dan mendesak karyawan untuk tidak membukanya dan melaporkannya ke TI – bahkan jika itu berasal dari pengirim tepercaya. Saat URL ini dipanggil, browser dialihkan ke unduhan yang disebut “charts.zip”, yang berisi dokumen Excel yang disiapkan dengan makro. Lampiran ini meminta penerima untuk mengklik tombol Aktifkan Konten atau Aktifkan Pengeditan untuk melihat dokumen dengan benar. Saat Anda mengklik, tombolnya akan keras Komputer bip Jalankan makro jahat, unduh file bernama besta.ocx, bestb.ocx, dan bestc.ocx dari situs jarak jauh dan simpan di folder C: Datop.
Microsoft Exchange Server dioperasikan
Penyerang mengkompromikan server Microsoft Exchange internal dengan menggunakan kerentanan ProxyShell dan ProxyLogin untuk serangan phishing. Setelah mengakses server, server internal Microsoft Exchange digunakan untuk meluncurkan serangan respons berantai dengan alamat email karyawan yang dicuri.
Trojan Emotet dan Qbot menggunakan metode serupa. Baru-baru ini kami melihat kembalinya Emotet, yang terkadang dianggap sebagai malware paling berbahaya. Jaringan Emotet terkena pada awal tahun, tetapi mesin yang terinfeksi malware Trickbot baru-baru ini mulai menginstal varian baru Emotet.
(mak)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”
