Alerte Malware
Un nouveau malware nommé Squirrelwaffle se propage mondialement depuis 2021 via des campagnes de spams.
Celui-ci est connu pour envoyer ses emails malveillants en réponse à des chaîne de messagerie préexistantes en utilisant une adresse interne de l’entreprise touchée.
Les intrusions observées proviennent de serveur Exchange qui semblaient vulnérables à ProxyLongon et ProxyShell. Microsoft a plublié plusieurs correctifs au cours de l’année 2021. Malgré tout, des mails malveillants peuvent continuer de circuler même après l’application des correctifs, à la différence notable que l’adresse mail de l’expéditeur est externe à l’entreprise et grossièrement usurpée.
L’objectif poursuivi est toujours le même : vous invitez à cliquer sur un lien pour télécharger à votre insu des codes malveillants.
Dans ce contexte, RECOCASH a décidé de remonter systématiquement à ses clients la réception de ces spams pour permettre à leur DSI d’évaluer leur degré d’exposition.
En cas de doute sur l’authenticité d’un mail de RECOCASH, n’hésitez pas également à nous solliciter.
Ensemble, soyons vigilants !