惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限
攻擊目標與範圍
資安公司Socket揭露,攻擊者針對使用企業人力資源(HR)與ERP系統的員工而來,這些平臺包括Workday、NetSuite以及SuccessFactors。
攻擊手法與技術
- 洩露Cookie:惡意Chrome延伸套件向遠端伺服器洩露用戶Cookie,導致帳號被盜。
- 操控DOM封鎖安全網頁:透過操控DOM(Document Object Model),封鎖安全管理網頁,使用戶無法正常操作系統。
- 雙向Cookie注入:採用雙向Cookie注入手法,直接挾持連線階段,達成無需使用者授權即可存取帳號的目標。
影響與後續行動
相關公司已發佈公告,指出其網路上數個系統發生資安問題,客戶資料遭未授權存取。此事件凸顯瀏覽器延伸套件可能成為惡意攻擊的載體。