近日经外媒证实,电子邮件营销公司MailChimp在3月下旬遭到黑客入侵,黑客访问了该公司的内部工具,窃取了其客户的API密钥,借MailChimp营销平台大量发送含恶意软件的钓鱼邮件。
MailChimp向媒体透露,黑客是先针对该公司员工进行社交工程攻击,借由所取得的员工凭证在3月26日访问了客服及账号管理团队所使用的内部工具,之后访问了319个MailChimp客户的账号,并导出其中102个客户的用户名单,同时取得了部分客户的API密钥,黑客通过这些API密钥广发恶意营销邮件。
这些恶意邮件,是黑客假借Trezor的名义发送的钓鱼邮件,并在邮件内容中宣称Trezor发生安全意外,要求用户下载最新的Trezor Suite软件版本并重设PIN码。
黑客不仅采用Trezor的官方图标,还创建了与Trezor几乎一样的网络钓鱼假网站,这而让许多用户信以为真。
Trezor受害用户下载并安装该恶意软件时,它会要求用户输入助记词(Seed Words),由于助记词是在钱包毁损时用以恢复或重新访问钱包的重要依据,一旦用户交出助记词,黑客便得以盗转钱包中的所有加密资产。
近期利用社会工程、恶意软件和身份窃取手段的事件频频发生,其中包括Nvidia、三星、微软和Okta在内的诸多知名公司遭遇此类攻击。Lapsus$黑客组织入侵Okta与此次黑客对MailChimp入侵的手法类似,其目的都是窃取企业的机密资料并进行勒索。
电子邮件是邮件营销公司赖以生存的工具,合作方将自己的品牌信誉交于营销公司,如果其广大客户收到恶意邮件并造成损失,双方公司必然受到牵连,甚至可能赔付巨额损失。
黑客选择邮件作为攻击载体,说明电邮的在商务合作中的重要性和信任度。这也就不难解释,黑客为什么总是在利用电子邮件撕开企业防线。
研究人员发现,通过邮件作为突破口入侵企业已成为黑客惯用手段,黑客入侵后获取权限、窃取邮件数据、部署病毒、恶意加密、渗透其客户,开展横向和纵向移动进行更大规模的攻击行动。所以说,电邮安全不容忽视,它可能直接影响到企业安全运行。