「孤立したURL」攻撃者は、元のマニフェストを乗っ取り、それを利用してストアのリストからメールのコンテンツを盗み出しました。
悪意のあるサブドメインはWindows Server 2003で稼働するメールサーバーからアクセスされ、その後、パスワード収集のための偽のサインインページにリダイレクトされました。
「彼らは何も提出していません…提出を求められていませんでしたし、求められてもいませんでした…」とKoi Securityは述べています。
これにより、マルウェア研究者はメールの読み取りと変更を行うことができました。
コンテンツはMicrosoftに送信されず、メタデータも見つかりませんでした。
コメント