IKEA bajo ataque de campaña de phishing interna

Recientemente IKEA, un conglomerado multinacional holandés de origen sueco, informó las oleadas de una campaña de phishing interna. Los actores de amenazas utilizaron servidores internos comprometidos para enviar correos electrónicos a los empleados de la empresa con archivos adjuntos maliciosos.. Los especialistas en ciberseguridad afirman que los piratas informáticos utilizaron técnicas similares en campañas recientes para difundir los troyanos Emotet y Qakbot.. Toda la complejidad de la situación alude a que puede haber posibles amenazas a la seguridad cibernética para la empresa.. Aunque no se proporcionaron más detalles.

Los actores de amenazas atacaron a IKEA con una campaña de phishing interna

Por lo general, al realizar ataques como este., los actores de amenazas comprometerían los servidores internos de Microsoft Exchange utilizando las vulnerabilidades de ProxyLogin y ProxyShell. Tan pronto como obtienen acceso al servidor, comienzan a realizar ataques en cadena de respuesta contra empleados con correos electrónicos corporativos robados.. Al ser enviados como cadenas de respuesta a los correos electrónicos de la empresa, ciertamente dan una sensación de legitimidad..

“This means that the attack can come via email from someone that you work with, de cualquier organización externa, y como respuesta a una conversación ya en curso. Por tanto, es difícil de detectar, por lo que le pedimos que tenga mucho cuidado,” goes in un correo electrónico interno enviado a los empleados de IKEA.

Como dicen los especialistas en TI de IKEA, Las señales de advertencia que debe buscar si el correo electrónico es malicioso son siete dígitos al final de cualquier archivo adjunto.. La empresa también les dijo a los empleados que no abrieran los correos electrónicos que les enviaran y que los informaran inmediatamente al departamento de TI.. También como medida de precaución, La administración de la empresa con respecto a sus preocupaciones restringió la capacidad de los empleados para recuperar correos electrónicos que pueden terminar en las casillas de cuarentena de los empleados..

Los correos electrónicos maliciosos contenían URL que redirigían el navegador a una descarga titulada "charts.zip" que tenía un documento de Excel.. Se solicitó a los posibles destinatarios de dichos correos electrónicos que hicieran clic en los botones de activación para ver el archivo adjunto.. Por supuesto, tales acciones activaron inmediatamente las macros maliciosas.. A su vez, descargan archivos titulados "besta.ocx,’ ‘bestb.ocx,’ and ‘bestc.ocx’ from a remote site and save them to the C:\Carpeta de fecha. Los archivos DLL ahora renombrados comienzan el proceso de ejecución con el comando regsvr32.exe para instalar la carga útil del malware.

Cómo saber si recibí un correo electrónico de phishing?

Puedes decir que los phishers en estos días son feroces y esos "Ganaste 1 millones, por favor respondan a este correo electrónico "phishers que intentan desesperadamente mantenerse al día ( Dime quiénes son esas personas que les responden, Aunque). Hoy en día actores de amenazas aplicar formas más astutas de engañarte para que proporciones tu información.

Ahora, mientras escribo esto, recuerdo la llamada de esa mujer de supuestamente algún banco y todavía me pregunto si eso fue un phisher.. Pero de vuelta al camino: la mejor solución a un problema es prevenirlo. Conozca los próximos consejos probados para la detección de correo electrónico de phishing:

Especialmente tenga cuidado con los enlaces y archivos adjuntos.