WidgetAvisVerifies

Alerte Malware

Un nouveau malware nommé Squirrelwaffle se propage mondialement depuis 2021 via des campagnes de spams.

Celui-ci est connu pour envoyer ses emails malveillants en réponse à des chaîne de messagerie préexistantes en utilisant une adresse interne de l’entreprise touchée.

Les intrusions observées proviennent de serveur Exchange qui semblaient vulnérables à ProxyLongon et ProxyShell. Microsoft a plublié plusieurs correctifs au cours de l’année 2021. Malgré tout, des mails malveillants peuvent continuer de circuler même après l’application des correctifs, à la différence notable que l’adresse mail de l’expéditeur est externe à l’entreprise et grossièrement usurpée.

L’objectif poursuivi est toujours le même : vous invitez à cliquer sur un lien pour télécharger à votre insu des codes malveillants.

Dans ce contexte, RECOCASH a décidé de remonter systématiquement à ses clients la réception de ces spams pour permettre à leur DSI d’évaluer leur degré d’exposition.

En cas de doute sur l’authenticité d’un mail de RECOCASH, n’hésitez pas également à nous solliciter.

Ensemble, soyons vigilants !

Recocash