ハッカーがパッチを適用していないExchangeサーバーで電子メールの返信チェーンを乗っ取ってマルウェアを拡散させる

会話ハイジャックの戦術を利用して、パッチが適用されておらず、公開されていないMicrosoft Exchangeサーバーを利用して、感染したマシンにIcedID情報を盗むマルウェアを配信する新しい電子メールフィッシングキャンペーンが発見されました。
「電子メールは、会話ハイジャック（スレッドハイジャックとも呼ばれる）のソーシャルエンジニアリング手法を使用しています」とイスラエルの企業Intezerは、TheHackerNewsと共有したレポートで述べています。
「以前に盗まれた電子メールへの偽造された返信は、受信者に添付ファイルを開くように説得する方法として使用されています。これは、フィッシング電子メールの信頼性を高め、高い感染率を引き起こす可能性があるため、注目に値します。」
目的は、侵害された個人の電子メールアドレスを使用してフィッシング電子メールをより正当に見せることにより、被害者のアカウントから略奪された既存の電子メールスレッドに不正な返信を送信することです。
「会話ハイジャックの使用は、フィッシングの試みの成功率を高めることができる強力なソーシャルエンジニアリング手法です」と研究者たちは結論付けました。