Internet Sehat : IKEA sedang menghadapi serangan siber yang sedang berlangsung di mana pelaku ancaman menargetkan karyawan dalam serangan phishing internal menggunakan jaringan e-mail balasan curian.
Serangan e-mail berantai balasan terjadi saat pelaku ancaman mencuri e-mail perusahaan yang sah dan kemudian membalasnya dengan tautan ke dokumen berbahaya yang memasang malware di perangkat penerima.
Karena email berantai balasan adalah email yang sah dari perusahaan dan biasanya dikirim dari akun email dan server internal yang disusupi, penerima akan mempercayai email tersebut dan lebih cenderung membuka dokumen berbahaya.
Dalam email internal yang dilihat oleh BleepingComputer, IKEA memperingatkan karyawan tentang reply-chain phishing cyber-attack yang sedang berlangsung yang menargetkan kotak surat internal. E-mail ini juga dikirim dari organisasi dan mitra bisnis IKEA lainnya yang disusupi.
Tim TI IKEA memperingatkan karyawan bahwa email rantai balasan berisi tautan dengan tujuh digit di bagian akhir dan berbagi contoh e-mail. Selain itu, karyawan diminta untuk tidak membuka email, terlepas dari siapa yang mengirimnya dan segera melaporkannya ke departemen TI.
Pelaku ancaman baru-baru ini mulai mengkompromikan server Microsoft Exchange internal menggunakan kerentanan ProxyShell dan ProxyLogin untuk melakukan serangan phishing.
Seketika mereka mendapatkan akses ke server, mereka menggunakan server Microsoft Exchange internal untuk melakukan serangan berantai balasan terhadap karyawan menggunakan email perusahaan yang dicuri.
Karena email dikirim dari server internal yang disusupi dan rantai email yang ada, ada tingkat kepercayaan yang lebih tinggi bahwa email tersebut tidak berbahaya.
Sumber : Bleeping Computer
Sumber Foto : Bleeping Computer
