Savunmasız Exchange sunucuları üzerinden çifte saldırı
SophosLabs, Squirrelwaffle kötü amaçlı yazılım "dağıtım istasyonunun" sosyal mühendislikle birlikte kullanımını araştırıyor. Çifte saldırı oldu: Kötü amaçlı yazılım bırakıcıları ve mali dolandırıcılık, aynı savunmasız Exchange Sunucusu üzerinden gerçekleştirildi. Squirrelwaffle'dan etkilenen kuruluşlardaki güvenlik ekipleri için bir olay kılavuzu. Yakın tarihli bir makalede, Sophos Hızlı Müdahale Ekibi, Squirrelwaffle kötü amaçlı yazılımının, ele geçirilen e-posta dizileri aracılığıyla kötü amaçlı spam dağıtmak için savunmasız bir Exchange sunucusundan yararlandığı bir vakayı açıklamaktadır. Aynı zamanda, şüphelenmeyen kullanıcıları para transfer etmeleri için kandırmak amacıyla saldırganlar tarafından bir e-posta dizisi çalındı. Squirrelwaffle, ProxyLogon ve ProxyShell Kombinasyonu…