Doppelte Attacke über anfällige Exchange Server
SophosLabs untersucht Einsatz der Malware-„Verteilstation“ Squirrelwaffle in Kombination mit Social Engineering. Dabei gab es doppelte Attacke: Malware Dropper und Finanzbetrug liefen über denselben anfälligen Exchange Server ab. Ein Incident Guide für Security Teams von Unternehmen, die von Squirrelwaffle betroffen sind. In einem aktuellen Artikel beschreibt das Sophos Rapid Response Team einen Fall, bei dem Squirrelwaffle-Malware einen anfälligen Exchange-Server ausnutzte, um über gekaperte E-Mail-Threads bösartigen Spam zu verbreiten. Gleichzeitig wurde von den Angreifern ein E-Mail-Thread entwendet, um arglose Nutzer zu einer Geldüberweisung zu verleiten. Kombination aus Squirrelwaffle, ProxyLogon und ProxyShell Die…