廢棄Outlook增益集遭供應鏈攻擊竊取4000餘憑證
事件概述
研究人員發現一個開發人員不再維護的Outlook增益集遭到供應鏈攻擊,被改造成惡意程式,並上架於微軟Office Add-in Store供用戶使用。此惡意增益集被用作釣魚工具,竊取了超過4,000組電子郵件憑證、密碼及信用卡號等敏感資料。
攻擊細節
資安業者Koi Security發現名為AgreeTo的Outlook增益集(add-in)程式,被駭客利用發動供應鏈攻擊,成為釣魚工具。該增益集原本曾上架於微軟Office Add-in Store,但已遭棄用,因此成為攻擊者可利用的漏洞。
影響範圍與數據
- 研究人員估計,已有超過4,000組微軟帳號憑證外洩。
- 竊取資料包括電子郵件憑證、密碼及信用卡號等個人與商業敏感資訊。