Подвійна атака через уразливі сервери Exchange
SophosLabs досліджує використання «станції розповсюдження» шкідливих програм Squirrelwaffle у поєднанні з соціальною інженерією. Була подвійна атака: дроппери зловмисного програмного забезпечення та фінансове шахрайство проходили через один і той же вразливий сервер Exchange. Посібник із інцидентів для команд безпеки в організаціях, які постраждали від Squirrelwaffle. У недавній статті команда швидкого реагування Sophos описує випадок, коли зловмисне програмне забезпечення Squirrelwaffle використовувало вразливий сервер Exchange для розповсюдження зловмисного спаму через захоплені потоки електронної пошти. У той же час зловмисники вкрали ланцюжок електронної пошти, щоб змусити нічого не підозрюючих користувачів переказати гроші. Поєднання Squirrelwaffle, ProxyLogon і ProxyShell…