Ikea – belső adathalász támadás
A BleepingComputer hozta nyilvánosságra, hogy a az Ikea belső levelezését támadás érte. A válaszlánclevél támadás (reply-chain phishing cyber-attack) során a már feltört belső levelezőszolgáltatókról küldenek korábbi levelezésbe illeszkedő leveleket a belső alkalmazottaknak és az üzleti partnereknek, így a feladó valós, a címzett ismeri és nagyobb valószínűséggel megnyitja a levélben található linket, vagy csatolmányt, ami tartalmazhat káros kódokat, vagy egyéb adathalász megoldásokat. Az Ikea figyelmeztette a dolgozóit és a partnereit, hogy várhatóak ilyen levelek és az azokban küldött tartalmat, linket ne nyissák meg, hanem jelentsék az IT részlegnek, függetlenül attól, hogy ki küldte a levelet.
A A BleepingComputer által ismertetett módszer a belső Microsoft Exchange-kiszolgálókat használja ki, többnyire a ProxyShell és a ProxyLogon sérülékenységek segítségével, ami aztán a levelek útján terjeszti a Emotet vagy Qbot trójait.