Mit einem laufenden Angriff auf sein E-Mail-System hat derzeit Ikea zu tun. Dabei zielen die Angreifer mit gestohlenen E-Mail-Antwortketten (reply-chain emails) auf die Postfächer von Mitarbeitern, berichtet das US-Medium Bleeping Computer. Es handelt sich bei den versendeten Antwortketten-E-Mails um E-Mails des Unternehmens, die allerdings von kompromittierten E-Mail-Konten verschickt werden. Diese E-Mails sind mit Malware enthaltenden Links oder Anhängen versehen. Die Wahrscheinlichkeit ist aufgrund des vertrauenswürdigen Aussehens höher, dass Mitarbeiter die Anhänge herunterladen und Rechner infizieren.

In einer E-Mail an Ikea-Mitarbeiter, die Bleeping Computer vorliegt, heißt es: "Es gibt eine laufende Cyberattacke, die auf Inter-IKEA-Mailboxen abzielt. Andere IKEA-Organisationen, Lieferanten und Geschäftspartner sind von derselben Attacke betroffen und verbreiten bösartige E-Mails an Personen bei Inter IKEA".

Interne Microsoft Exchange-Server wurden von Angreifern kompromittiert, indem sie die Schwachstellen ProxyShell und ProxyLogin für Phishing-Angriffe ausnutzten. Die internen Microsoft Exchange-Server wurden nach Zugang zu einem Server genutzt, um mit den gestohlenen E-Mail-Adressen der Mitarbeiter Antwortketten-Angriffe zu starten.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE