Hello,
On 28/03/2022 17:11, frnog.kap...@antichef.net wrote:
On lundi 28 mars 2022 15:11:10 CEST Stephane Bortzmeyer - bortzme...@nic.fr wrote:[...]Le corps du message est en français mais avec des tournures de phrases qu'on emploit pas en français et un lien onedrive pour trouver une supposée facture.
Le lien malveillant qui permet de rendre le processus viral si on tombe dedans.
En dessous une citation tronquée du message que j'avais envoyé en novembre dernier sur la liste.
A $DAYJOB nous avons aussi eu le même type de message en février mais en anglais.
Aux premiers abords, dans le contexte géopolitique du moment ça a l'apparence des premières étapes d'une cyber attaque soit provenant de la Russie, soit de faux drapeau pour se faire passer pour la Russie. Une tentative qui ratisse large, et qui a parmi ses cibles clairement des stratégiques comme celui des opérateurs de réseaux. À voir si cette campagne d'intrusion vise d'autres secteurs, à suivre.
Je pense qu'au delà du contexte actuel, c'est une 'nouvelle' approche de spaming: trouver un moyen de s'introduire dans une boîte aux lettres, reprendre des anciennes correspondances, rajouter au dessus d'un vrai message un lien vers un site malveillant et envoyer un courriel à toutes les personnes trouvées dans la boîte.
-- Willy Manga @ongolaboy https://ongola.blogspot.com/
OpenPGP_signature
Description: OpenPGP digital signature
