廢棄Outlook增益集遭供應鏈攻擊竊取4000餘憑證
事件概述
研究人員發現一個開發人員不再維護的Outlook增益集(add-in)遭到供應鏈攻擊,被改造成惡意程式,並上架於微軟Office Add-in Store供用戶使用。此事件被認為是首個已知惡意Outlook增益集被公開傳布的例子。
攻擊手法與影響
駭客利用該已遭棄用的AgreeTo增益集,發動供應鏈攻擊,使其成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩,包括電子郵件憑證、密碼及信用卡號等敏感資訊。
研究人員發現一個開發人員不再維護的Outlook增益集(add-in)遭到供應鏈攻擊,被改造成惡意程式,並上架於微軟Office Add-in Store供用戶使用。此事件被認為是首個已知惡意Outlook增益集被公開傳布的例子。
駭客利用該已遭棄用的AgreeTo增益集,發動供應鏈攻擊,使其成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩,包括電子郵件憑證、密碼及信用卡號等敏感資訊。