人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定
攻擊手法與目標
資安公司Socket揭露5款有問題的Chrome延伸套件,攻擊者針對使用企業人力資源(HR)與ERP系統的員工而來,這些平臺包括:Workday、NetSuite,等。
攻擊目的
惡意Chrome延伸套件鎖定人資及ERP系統用戶,企圖挾持憑證與帳號存取權限。
相關資訊與來源
透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注。
資安公司Socket揭露5款有問題的Chrome延伸套件,攻擊者針對使用企業人力資源(HR)與ERP系統的員工而來,這些平臺包括:Workday、NetSuite,等。
惡意Chrome延伸套件鎖定人資及ERP系統用戶,企圖挾持憑證與帳號存取權限。
透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注。