新钓鱼活动通过劫持Exchange邮件回复链来传播恶意软件

研究人员发现了一个新的电子邮件网络钓鱼活动，该活动利用对话劫持的策略，通过未修补和公开暴露的Microsoft Exchange服务器来窃取IcedID信息以传递恶意软件到受感染的机器上。当攻击目标收到回复消息时，其附件被命名并呈现为与先前讨论相关的内容，增加了电子邮件的可信度，导致高感染率。IcedID，又名BokBot，与其对应的 TrickBot 和Emotet一样，是一种银行木马，已发展成为更复杂威胁的入口点，包括人为操作的勒索软件和Cobalt Strike对手模拟工具。