Почтовая система Ikea подвергается кибератакам - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Почтовая система Ikea подвергается кибератакам - «Новости»

СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние фишинговые атаки, используя для этого украденные цепочки электронных писем.


Подобные атаки строятся на том, что злоумышленники похищают законную корпоративную переписку, а затем встраиваются в уже существующие цепочки писем, присылая жертвам ссылки на вредоносные документы, которые затем устанавливают малварь на устройства получателей. Поскольку такие письма представляют собой вполне легитимные email’ы и обычно отправляются от лица взломанных учетных записей и внутренних серверов компаний, получатели, как правило, доверяют таким посланиям.


Издание Bleeping Computer пишет, что в распоряжении его редакции оказались внутренние электронные письма, в которых Ikea предупреждает своих сотрудников о продолжающейся кибератаке с использованием email-цепочек. Такие письма приходят сотрудникам как с внутренних почтовых ящиков, так и от других взломанных организаций и деловых партнеров Ikea.





«Атака по электронной почте может исходить от кого-то, с кем вы работаете, из любой внешней организации, а также представлять собой ответ на уже идущую беседу. Поэтому ее трудно обнаружить, и мы просим вас быть особенно осторожными, — предупреждает Ikea. — Наши фильтры для электронной почты могут обнаруживать некоторые вредоносные письма и помещать их в карантин. Так как такое письмо может быть ответом на продолжающийся разговор, легко подумать, что фильтр допустил ошибку, и попытаться вызволить письмо из карантина. Поэтому вплоть до дальнейшего уведомления у всех [сотрудников] будет отключена возможность доставать электронные письма из карантина».


ИТ-специалисты компании сообщают, что такие email’ы содержат ссылки с семью цифрами на конце, и приводят пример такого послания. В настоящее время сотрудникам вообще рекомендуется не открывать электронные письма, независимо от отправителя, и немедленно сообщать о любых подозрениях в ИТ-отдел.





Издание напоминает, что недавно о подобных атаках предупреждали и специалисты компании Trend Micro. Эксперты писали, что злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний. По их данным, хакеры атакуют серверы Exchange, уязвимые перед такими проблемами, как ProxyLogon (CVE-2021-26855) и  ProxyShell (CVE-2021-34473 и CVE-2021-34523). Получив доступ к серверу, они используют функцию Powershell для чтения и взаимодействия с серверной системой хранения почты, а также встраиваются в уже существующие беседы, отправляя новые вредоносные сообщения всем участникам.


Bleeping Computer сообщает, что атаки, похоже, используются для распространения малвари Emotet или Qbot, заражение которой приводит к дальнейшей компрометации сети и, в конечном итоге, к развертыванию программ-вымогателей.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние фишинговые атаки, используя для этого украденные цепочки электронных писем. Подобные атаки строятся на том, что злоумышленники похищают законную корпоративную переписку, а затем встраиваются в уже существующие цепочки писем, присылая жертвам ссылки на вредоносные документы, которые затем устанавливают малварь на устройства получателей. Поскольку такие письма представляют собой вполне легитимные email’ы и обычно отправляются от лица взломанных учетных записей и внутренних серверов компаний, получатели, как правило, доверяют таким посланиям. Издание Bleeping Computer пишет, что в распоряжении его редакции оказались внутренние электронные письма, в которых Ikea предупреждает своих сотрудников о продолжающейся кибератаке с использованием email-цепочек. Такие письма приходят сотрудникам как с внутренних почтовых ящиков, так и от других взломанных организаций и деловых партнеров Ikea. «Атака по электронной почте может исходить от кого-то, с кем вы работаете, из любой внешней организации, а также представлять собой ответ на уже идущую беседу. Поэтому ее трудно обнаружить, и мы просим вас быть особенно осторожными, — предупреждает Ikea. — Наши фильтры для электронной почты могут обнаруживать некоторые вредоносные письма и помещать их в карантин. Так как такое письмо может быть ответом на продолжающийся разговор, легко подумать, что фильтр допустил ошибку, и попытаться вызволить письмо из карантина. Поэтому вплоть до дальнейшего уведомления у всех _
CSS
запостил(а)
Hailey
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: