Deux groupes de pirates informatiques, Midnight Hedgehog et Mandarin Capybara, ont été identifiés par la société Abnormal Security comme étant responsables de l’exécution d’attaques de compromission de messagerie d’entreprise (BEC) dans le monde entier.
Les deux groupes utilisent l’usurpation d’identité pour exécuter leurs attaques. Midnight Hedgehog utilise l’usurpation d’identité pour tromper les destinataires en effectuant des paiements pour des services fictifs, tandis que Mandarin Capybara s’attaque aux employés des ressources humaines et leur demande de modifier les détails de dépôt direct des cadres supérieurs.
Les pirates informatiques utilisent des outils de traduction automatique, tels que Google Translate, pour traduire instantanément leurs e-mails malveillants dans n’importe quelle langue nécessaire. Les attaques ont été lancées dans au moins 13 langues différentes, notamment le danois, le néerlandais, l’estonien, le français, l’allemand, le hongrois, l’italien, le norvégien, le polonais, le portugais, l’espagnol et le suédois.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLes paiements pour ces services fictifs ont varié de 16 000 à 42 000 € (environ 17 000 à 45 000 $), selon les chercheurs. Les attaques de BEC continuent d’être une menace croissante, représentant la menace la plus coûteuse pour les organisations à l’échelle mondiale depuis 2016. Les attaques de BEC ont représenté plus d’un tiers de toutes les pertes financières liées aux cyberattaques en 2021, totalisant près de 2,4 milliards de dollars de dommages pour l’année.
Pour en savoir plus:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
