CERT-UA (Ukraine) und #Microsoft skizzieren ein aktuelles Angriffsszenario auf den #Verteidigungssektor in der #Ukraine und Osteuropa durch die staatlich-russische #APT-Gruppe #Turla.

Im Visier: #Exchange.

E-Mails mit #XLSM-Anhängen; enthaltene Makros führen einen #PowerShell-Befehl aus und erstellen eine geplante Aufgabe, die sich als Firefox-Browser-Updater ausgibt. Geladen wird Malware, die den Server auf und zu einem #C2Server für die #Hacker macht.

(EN)
https://www.bleepingcomputer.com/news/security/microsoft-hackers-turn-exchange-servers-into-malware-control-centers/