Мебельный гигант расследует кибератаку на сотрудников
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity