Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

IKEA столкнулась с масштабной фишинговой атакой

30/11/21

IKEAМировой мебельный гигант IKEA инициировал расследование текущей вредоносной кампании, направленной на его компьютерные системы. По словам представителей компании, были обнаружены свидетельства, указывающие на компрометацию серверов Microsoft Exchange.

Как сообщило издание Bleeping Computer, в распоряжении которого оказалось письмо сотрудникам IKEA, «полномасштабное расследование» инцидента продолжается и в настоящее время нет никаких признаков компрометации данных клиентов. Атака затронула другие организации, поставщиков и деловых партнеров IKEA.

В ходе вредоносной кампании преступники распространяли электронные письма, замаскированные под настоящий ответ на существующую цепочку писем. Перехват цепочки сообщений электронной почты является одним из уникальных идентификаторов текущей кампании по распространению вредоносного спама SquirrelWaffle. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot.

Электронные письма могут поступать якобы от доверенных коллег или сторонних компаний, с которыми ранее общался сотрудник, тем самым увеличивая вероятность успеха кибератаки с применением социальной инженерии.

«Наши фильтры электронной почты могут идентифицировать некоторые из вредоносных писем и помещать их в карантин. Из-за того, что электронное письмо может быть ответом на продолжающийся разговор, легко подумать, что фильтр электронной почты допустил ошибку, и вывести письмо из карантина. Поэтому мы до дальнейшего уведомления отключили у всех сотрудников возможность перемещать электронные письма из карантина», — сообщила IKEA своим сотрудникам.

IKEA рекомендует сотрудникам проявлять особую бдительность при просмотре своих почтовых ящиков на предмет фишинговых писем, особенно если они содержат ссылки с семью цифрами в конце.

При посещении URL-адресов во вредоносных письмах пользователь будет перенаправлен на загрузку файла с именем charts.zip, содержащего вредоносный документ Microsoft Excel. Получателям предлагается нажать кнопки «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок будут запущены вредоносные макросы, загружающие файлы besta.ocx, bestb.ocx и bestc.ocx с удаленного сайта и сохраняющие их в папке C:\Datop. Файлы OCX переименовываются в DL-Lбиблиотеки и запускаются с помощью команды regsvr32.exe для установки полезной нагрузки.

Темы:ПреступленияфишингIKEA
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...