新種マルウェア「Squirrelwaffle」の拡散手口：脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る

登録日 : 2021.12.25 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに返信する形で送信していたことで知られています。これは、不正活動に対するメール受信者の警戒心を弱めるための戦術です。これを可能にするために攻撃者は、Microsoft Exchange Serverの脆弱性である「Prox...

記事を読む

関連キーワード

インシデント脅威なりすまし認証ゲートウェイ脆弱性プロキシ Proxy エージェントスパムメールパッチ Cookie サンドボックス icat アカウント攻撃修正プログラム侵入スパムインストールダウンロードマクロ Microsoft Trend Micro トレンドマイクロ Windows Inform PowerShell Squirrel

関連記事

ランサムウェア「フォボス」運営トップの露国籍男を訴追　米司法省、10カ国と共同捜査

ITmedia NEWS セキュリティ

公開状態のDocker Remote APIサーバからマルウェア「perfctl」を送り込む攻撃活動について分析

トレンドマイクロセキュリティブログ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

トレンドマイクロセキュリティブログ

レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害

トレンドマイクロセキュリティブログ

出前館のシステム障害、原因は“マルウェア感染”　確認作業で3日以上サービス停止　情報漏えいは現状なし

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性

「不当な要求には応じない」　カシオ、ランサムウェア攻撃で身代金の要求を拒絶　販売機会の損失は約130億円

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

攻撃グループ「Earth Estries」による持続的なサイバー活動の戦略

トレンドマイクロセキュリティブログ

「LINEアルバム」写真誤表示問題で総務相「確認求めている」

ITmedia NEWS セキュリティ

飲食店予約「TableCheck」他人の個人情報一部誤表示　キャッシュ設定不備、スタバロースタリーなどに影響

ITmedia NEWS セキュリティ

「にじいろ保育園」運営元にランサム被害　園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性

ITmedia NEWS セキュリティ

UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性