💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Pourquoi Les groupes BEC utilisent les traductions instantanées ?

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚 Lecture conseillée : Sécurité informatique - Ethical Hacking📘 Voir sur Amazon

Deux groupes de pirates informatiques, Midnight Hedgehog et Mandarin Capybara, ont été identifiés par la société Abnormal Security comme étant responsables de l’exécution d’attaques de compromission de messagerie d’entreprise (BEC) dans le monde entier.

Les deux groupes utilisent l’usurpation d’identité pour exécuter leurs attaques. Midnight Hedgehog utilise l’usurpation d’identité pour tromper les destinataires en effectuant des paiements pour des services fictifs, tandis que Mandarin Capybara s’attaque aux employés des ressources humaines et leur demande de modifier les détails de dépôt direct des cadres supérieurs.

Les pirates informatiques utilisent des outils de traduction automatique, tels que Google Translate, pour traduire instantanément leurs e-mails malveillants dans n’importe quelle langue nécessaire. Les attaques ont été lancées dans au moins 13 langues différentes, notamment le danois, le néerlandais, l’estonien, le français, l’allemand, le hongrois, l’italien, le norvégien, le polonais, le portugais, l’espagnol et le suédois.

Les paiements pour ces services fictifs ont varié de 16 000 à 42 000 € (environ 17 000 à 45 000 $), selon les chercheurs. Les attaques de BEC continuent d’être une menace croissante, représentant la menace la plus coûteuse pour les organisations à l’échelle mondiale depuis 2016. Les attaques de BEC ont représenté plus d’un tiers de toutes les pertes financières liées aux cyberattaques en 2021, totalisant près de 2,4 milliards de dollars de dommages pour l’année.

Pour en savoir plus:

BEC groups are using Google Translate to target high value victims

The threat actors extensively research their target’s responsibilities and relationship with the CEO and create spoofed email accounts that look like real ones.

BEC Groups Target Firms With Multilingual Impersonation Attacks

Combined, the two groups have launched BEC campaigns in at least 13 different languages

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏