廢棄Outlook增益集遭供應鏈攻擊竊取4000餘憑證

攻擊事件概述

研究人員發現一個開發人員不再維護的Outlook增益集（add-in）遭到供應鏈攻擊，被改造成惡意程式，並上架於微軟Office Add-in Store供用戶使用。此事件被認為是首個已知惡意Outlook增益集被公開傳布的例子。

竊取資料內容

攻擊者竊取了超過4,000組電子郵件憑證、密碼及信用卡號等敏感資訊，對用戶的個人與財務安全造成嚴重威脅。

攻擊手法與影響

該增益集名為AgreeTo，被駭客利用作為釣魚工具，透過供應鏈攻擊方式植入惡意程式，使使用者在無意識下下載並執行，進而導致帳號資訊外洩。

相關來源與資訊

• iThome – 廢棄Outlook增益集遭供應鏈攻擊竊取4000餘憑證
• iThome – 超大規模DDoS攻擊在2025年大幅增加
• iThome Facebook專頁

來源：https://www.ithome.com.tw/news/173922