Close Menu
Techyou

    Techyou hírlevél

    Friss bejegyzések

    Hogy hívnák az új Jurassic World filmet, ha dinoszaurusz lenne? Tréceratopsz

    2025.07.07.

    Így készíts az animációs filmedből élőszereplőset – Így neveld a sárkányodat (2025) 

    2025.07.03.

    Jól áll a pisztoly Ana De Armas kezében – Balerina kritika 

    2025.06.23.
    Facebook X (Twitter) Instagram
    TechyouTechyou
    • Impresszum
    • Támogatás
    • Adatvédelmi irányelvek
    Facebook X (Twitter) Instagram Pinterest
    • Start
    • Apps/Mobil
    • Cyber Defense
      • Adatvédelem
    • Hardver/Szoftver
      • Gaming
      • Vélemény
    • Hírek
      • Universe
      • Deutsch/English
      • Kult
    • Automotive
      • Zöld Okosságok
    Subscribe
    Techyou
    Home»Adatvédelem»Jelenleg is kibertámadás alatt az IKEA
    Adatvédelem AndrásBy András2 Mins Read

    Jelenleg is kibertámadás alatt az IKEA

    AndrásBy András2021.11.29.Updated:2021.11.29.Nincs hozzászólás2 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email Copy Link

    Az IKEA alkalmazottak közötti belső kommunikációt nehezíti az áruházláncot érintő, és jelenleg is folyamatban lévő kibertámadás, amelynek során a támadók egy egyszerű, de rendkívül veszélyes adathalász technikát alkalmaznak.

    A támadók a közelmúltban a ProxyShell és ProxyLogin sérülékenységek kihasználásával sikeresen feltörtek IKEA-s belső Exchange levelezőszervereket, és a belső hálózaton küldött, valódi e-mailek felhasználásával káros hivatkozást tartalmazó üzeneteket terjesztenek a dolgozók között. A technika (reply-chain, magyarul válaszlánc támadás) lényege, hogy a támadó egy kompromittált e-mail fiókról, egy valódi e-mailre válaszul küld káros tartalmat a célszemélynek.

    A módszer azért kiemelten veszélyes, mivel az áldozat egy folyamatban lévő levelezés részeként kevésbé számít káros tartalomra. Tovább ront a helyzeten, hogy amíg az e-mail szűrők képesek azonosítani és karanténba helyezni néhány ilyen rosszindulatú e-mailt, az alkalmazottak  nagyobb valószínűséggel állítják vissza azokat, azt gondolva, hogy az e-mail tévedésből került karanténba.

    A BleepingComputer információi szerint az IKEA IT csapat arra kérte az alkalmazottakat, hogy fokozott óvatossággal levelezzenek, lehetőség szerint ne nyissák meg az e-maileket, és különösen az e-mailekben szereplő hivatkozásokat vagy csatolmányokat, függetlenül attól, hogy kitől érkezett az e-mail. A figyelmeztetés arra is kitér, hogy a rosszindulatú e-mailek az IKEA különböző leányvállalataitól és üzleti partnereitől érkezhetnek, és ezekben egy hét számjeggyel végződő hivatkozás található.

    A BleepingComputer további vizsgálata szerint az e-mailekben szereplő hivatkozás egy olyan weboldalra irányítja át az IKEA dolgozókat, ahol egy „charts.zip” fájl kerül letöltésre a gépükre, ami egy rosszindulatú makrókkal ellátott Excel dokumentumot tartalmaz. Megnyitása esetén további káros – „besta.ocx”, „bestb.ocx” és „bestc.ocx” nevű – fájlok töltődnek le egy távoli webhelyről, és mentődnek a C:\Datop könyvtárba. Ezek valójában átnvezett DLL fájlok, amelyek a regsvr32.exe parancs segítségével telepítik a végső payload-ot az eszközre.Ezt a módszert például a Qbot trójai és egyes VirusTotal minták alapján az Emotet terjesztéséhez használják.Az IKEA kiemelt biztonsági incidensként kezeli az ügyet, hiszen mindez további sokkal súlyosabb, például zsarolóvírus támadáshoz is vezethet.

    Források: Nemzeti Kibervédelmi Intézet, Bleepingcomputer

    Egyébként a Nemzeti Kibervédelmi Intézetet érdemes követni a Facebook-on és a hivatalos weboldalon is, hiszen rendszeresen tájékoztatnak mindenkit az esetleges csalásokról, átverésekről és támadásokról. Továbbá tippeket is adnak a szakemberek a problémák elkerüléséhez vagy megoldásához.

    adatvédelem hack ikea kibertámadás
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Previous ArticleJövőre érkezhet az Apple AR headsetje
    Next Article Lemondott Jack Dorsey a Twitter vezérigazgatója és társalapítója
    András
    • Website
    • Facebook

    Apa, kocka, gamer, programozó, geek , könyv és tudomány fogyasztó.

    Related Posts

    Apps/Mobil

    Az Android 16 hatalmas vizuális újratervezése határozottan funky, de használhatóbb?

    By András2025.05.14.
    Featured

    A gyerekek több mint felét éri inzultus online

    By András2025.04.08.
    Featured

    Az Apple AI problémája eszkalálódik a jelentős vezetői átrendeződéssel

    By András2025.03.23.
    Featured

    Dél-Korea érdeklődik a DeepSeek-nél, hogyan kezelik a felhasználók adatait

    By András2025.02.01.
    Automotive

    Lewis Hamilton a Ferrari F40-essel pózol első maranellói napján

    By András2025.01.20.
    Automotive

    Kiszivárogtak az első képek az új 2025-ös Volkswagen T-Rocról

    By András2025.01.19.
    Add A Comment
    Leave A Reply Cancel Reply

    Ne hagyd ki ezeket se

    Hogy hívnák az új Jurassic World filmet, ha dinoszaurusz lenne? Tréceratopsz

    By Ajemdibi2025.07.07.

    Jurassic World: Ujjászületés? Dehogy, olyan ez, mint eddig mindig! És mindenki döntse el maga, hogy…

    Így készíts az animációs filmedből élőszereplőset – Így neveld a sárkányodat (2025) 

    2025.07.03.

    Jól áll a pisztoly Ana De Armas kezében – Balerina kritika 

    2025.06.23.

    Lilo & Stitch (2025): az Ohana az jelenti, hogy csá 

    2025.06.16.
    Felkapott

    Kinek a háza? – A Netflix elhozta nekünk az év horrorját

    2020.11.02.16 142 Views

    Mindhárom Pókember benne lesz az új Pókember filmben

    2020.12.09.9 259 Views

    13 Netflix sorozat, ha már neked is tele a tököd mindennel

    2020.11.09.8 499 Views

    EXKLUZÍV! Minden, amit a magyar Disney+-ról tudni érdemes

    2020.12.14.8 427 Views
    Techyou
    Facebook X (Twitter)
    2024 - Techyou

    Type above and press Enter to search. Press Esc to cancel.