脆弱な Exchange サーバーによる二重攻撃
SophosLabs は、Squirrelwaffle マルウェア「ディストリビューション ステーション」をソーシャル エンジニアリングと組み合わせて使用することを調査しています。 二重の攻撃がありました。マルウェア ドロッパーと金融詐欺が、同じ脆弱な Exchange Server を通過しました。 Squirrelwaffle の影響を受けた組織のセキュリティ チーム向けのインシデント ガイド。 Sophos Rapid Response Team は最近の記事で、Squirrelwaffle マルウェアが脆弱な Exchange サーバーを悪用し、ハイジャックされたメール スレッドを介して悪意のあるスパムを配布した事例について説明しています。 同時に、疑いを持たないユーザーをだまして送金させるために、攻撃者によって電子メール スレッドが盗まれました。 Squirrelwaffle、ProxyLogon、ProxyShell の組み合わせ…