Sophos stelt post-exploittool beschikbaar voor Exchange

SophosLabs Offensive Security stelt een post-exploittool beschikbaar voor Exchange. De nieuwe tool helpt mailbox data van gecompromitteerde Exchange servers op te vragen die penetratietestenondergaan.

De tool is vrijgegevens op SophosLabs Github. De tool maakt het eenvoudiger de volledige inhoud van een inbox in een .pst-bestand op te vragen van een servers die is gecompromitteerd. Ook is het mogelijk delen van een mailbox op te vragen door gebruik te maken van filterregels.

"Zoals opgemerkt in het Sophos nieuwsartikel geeft de proof-of-concept tool Blue en Red teams en de bredere security community de kans om een aanval zoals Hafnium te simuleren om hun verdediging te versterken. De tool helpt hen meer begrip te krijgen van hoe en waar zij additionele detectie- en beheermogelijkheden kunnen implementeren. Met breed verspreide aanvallen zoals Hafnium is de proof-of-concept tool naar onze mening belangrijk voor organisaties voor het snel oplossen van sluimerende of potentiële beveiligingsproblemen", zegt Andrew Brandt, principal researcher bij Sophos.

Webshells speelden een belangrijke rol bij de Hafnium-aanvallen. Een analyse van deze rol is hier beschikbaar.