廢棄Outlook增益集遭供應鏈攻擊 取4000餘憑證

事件概述

研究人員發現一個開發人員不再維護的Outlook增益集（add-in）遭到供應鏈攻擊，被改造成惡意程式，並上架於微軟Office Add-in Store供用戶使用。此惡意增益集被用作釣魚工具，竊取了超過4,000組電子郵件憑證、密碼及信用卡號等敏感資訊。

攻擊細節

資安業者Koi Security發現名為AgreeTo的Outlook增益集，原本為一款已遭棄用的增益集，後被駭客利用發動供應鏈攻擊，成為惡意程式，用以誘導用戶輸入個人帳號與密碼。

影響範圍

• 超過4,000組微軟帳號憑證遭竊取。
• 涉及電子郵件憑證、密碼及信用卡號等個人敏感資料。

後續發展

此事件被視為首個已知惡意Outlook增益集被公開傳布的案例，凸顯供應鏈攻擊在現代企業IT環境中的嚴重性與難以防範之特性。

來源：https://www.ithome.com.tw/news/173922