廢棄Outlook增益集遭供應鏈攻擊 取4000餘憑證
事件概述
研究人員發現一個開發人員不再維護的Outlook增益集(add-in)遭到供應鏈攻擊,被改造成惡意程式並上架於微軟Office Add-in Store,供用戶下載使用。
攻擊手法與影響
該惡意增益集被駭客利用,作為釣魚工具,引導用戶輸入電子郵件帳號、密碼及信用卡資訊。研究人員估計,已有超過4,000組微軟帳號憑證外洩。
相關資訊
- 惡意程式名稱:AgreeTo
- 攻擊類型:供應鏈攻擊
- 影響範圍:微軟Office Add-in Store上架的已棄用增益集
- 來源:iThome