Отправленные через сервис письма не доходят до получателя, но отправитель получает ответ, причем от проверенного контакта.
Исследователи из израильской Intezer обнаружили, что мошенники начали перехватывать отправленные через Microsoft Exchange письма, а отправителю посылать ответ с вложенным вредоносом IceID.
Это удается делать благодаря уязвимостям серверов Exchange. Эксперты считают, что мошенники используют для рассылки ProxyShell, а чтобы ответы на письма выглядели более убедительно, аккаунты взламываются.
Среди получателей – представители энергетики, здравоохранения, фармацевтики и права.
IceID изначально выполнял роль банковского трояна, после чего его начали использовать как загрузчик. Летом прошлого года его активно распространяли через формы обратной связи на сайтах.