지속적인 사이버 공격에 타격을 입은 IKEA 이메일 시스템

ProxyShell 및 ProxyLogin 취약점을 사용하여 내부 Microsoft Exchange 서버 를 손상시켜 피싱 공격을 하고있다고합니다..ㄷㄷ

IKEA는 위협 행위자가 훔친 회신 체인 이메일을 사용하여 내부 피싱 공격으로 직원을 표적으로 삼는 지속적인 사이버 공격과 싸우고 있습니다.

회신 체인 이메일 공격은 위협 행위자가 합법적인 회사 이메일을 훔친 다음 수신자의 장치에 맬웨어를 설치하는 악성 문서에 대한 링크를 포함하여 응답하는 경우입니다.

회신 체인 이메일은 회사의 합법적인 이메일이며 일반적으로 손상된 이메일 계정 및 내부 서버에서 전송되기 때문에 수신자는 이메일을 신뢰하고 악성 문서를 열 가능성이 더 큽니다.

계속되는 공격에 대처하는 IKEA

BleepingComputer가 본 내부 이메일에서 IKEA는 직원들에게 내부 사서함을 대상으로 하는 지속적인 응답 체인 피싱 사이버 공격에 대해 경고하고 있습니다. 이 이메일은 다른 침해된 IKEA 조직 및 비즈니스 파트너에서도 전송되고 있습니다.

IKEA에 보낸 내부 이메일은 "인터 IKEA 우편함을 노리는 사이버 공격이 진행 중입니다. 다른 IKEA 조직, 공급업체 및 비즈니스 파트너가 동일한 공격에 노출되어 Inter IKEA의 사람들에게 악성 이메일을 더 많이 퍼뜨리고 있습니다."라고 설명했습니다. 직원 및 BleepingComputer에서 볼 수 있습니다.

"이는 공격이 당신과 함께 일하는 사람, 외부 조직의 이메일, 이미 진행 중인 대화에 대한 답장을 통해 올 수 있음을 의미합니다. 따라서 탐지하기 어려우므로 각별한 주의가 필요합니다."

IKEA IT 팀은 직원들에게 답장 체인 이메일에 끝에 7자리의 링크가 포함되어 있으며 아래와 같이 예제 이메일을 공유했음을 경고합니다. 또한 이메일을 보낸 사람과 관계없이 직원에게 이메일을 열지 말고 즉시 IT 부서에 보고하도록 지시했습니다.

또한 받는 사람은 Microsoft Teams 채팅을 통해 전자 메일을 보낸 사람에게 전자 메일을 보고하도록 알려야 합니다.