Ataque duplo através de servidores Exchange vulneráveis
A SophosLabs está investigando o uso da "estação de distribuição" do malware Squirrelwaffle em combinação com engenharia social. Houve um ataque duplo: os droppers de malware e as fraudes financeiras foram executados no mesmo Exchange Server vulnerável. Um guia de incidentes para equipes de segurança em organizações afetadas pelo Squirrelwaffle. Em um artigo recente, a equipe de resposta rápida da Sophos descreve um caso em que o malware Squirrelwaffle explorou um servidor Exchange vulnerável para distribuir spam malicioso por meio de segmentos de e-mail sequestrados. Ao mesmo tempo, um segmento de e-mail foi roubado pelos invasores, a fim de induzir usuários desavisados a transferir dinheiro. Combinação de Squirrelwaffle, ProxyLogon e ProxyShell O…