Doppio attacco tramite server Exchange vulnerabili
I SophosLabs stanno indagando sull'uso della "stazione di distribuzione" del malware Squirrelwaffle in combinazione con l'ingegneria sociale. C'è stato un doppio attacco: dropper di malware e frodi finanziarie sono passati attraverso lo stesso Exchange Server vulnerabile. Una guida agli incidenti per i team di sicurezza delle organizzazioni interessate da Squirrelwaffle. In un recente articolo, il Sophos Rapid Response Team descrive un caso in cui il malware Squirrelwaffle ha sfruttato un server Exchange vulnerabile per distribuire spam dannoso attraverso thread di posta elettronica compromessi. Allo stesso tempo, un thread di posta elettronica è stato rubato dagli aggressori per indurre gli utenti ignari a trasferire denaro. Combinazione di Squirrelwaffle, ProxyLogon e ProxyShell Il...