<p>Ce sujet mérite vraiment d’être remonté et signalé comme un problème majeur. On voit cela tellement souvent que ça devient frustrant.</p>
<p>J’ai même tout décortiqué et je sais maintenant comment tout fonctionne, y compris le code du malware. Ils utilisent des macros VBA pour créer des règles sur les boîtes aux lettres, un autre VBA qui crée une fenêtre d’authentification ressemblant à l’invite Outlook et qui leur envoie simplement les identifiants, puis ils ont un bot qui se connecte à Office 365 et saisit une adresse de transfert dans le Panneau de contrôle utilisateur O365.</p>
<p>J’ai maintenant tout automatisé avec PowerShell depuis un poste sécurisé qui vérifie tous nos tenants depuis un seul compte et génère des rapports, mais cela prend beaucoup de temps.</p>
<p>P.S. Avez-vous remarqué une lenteur dans la réactivité de leur backend PowerShell récemment ?</p>
