Squirrelwaffle的常规操作是发送恶意垃圾邮件回复现有电子邮件链，今天我们要调查它利用 Microsoft Exchange Server 漏洞（ProxyLogon 和 ProxyShell）的策略。 9月，Squirrelwaffle 作为一种新的加载器出现，并通过垃圾邮件攻击传播。它向已存在的电子邮件链回复恶意邮件，这种策略可以降低受害者对恶意行为的防范能力。为了实现这一点，我们认为它使用了 ProxyLogon 和 ProxyShell 的开发链。...