Deux groupes de pirates informatiques, Midnight Hedgehog et Mandarin Capybara, ont été identifiés par la société Abnormal Security comme étant responsables de l’exécution d’attaques de compromission de messagerie d’entreprise (BEC) dans le monde entier.
Les deux groupes utilisent l’usurpation d’identité pour exécuter leurs attaques. Midnight Hedgehog utilise l’usurpation d’identité pour tromper les destinataires en effectuant des paiements pour des services fictifs, tandis que Mandarin Capybara s’attaque aux employés des ressources humaines et leur demande de modifier les détails de dépôt direct des cadres supérieurs.
Les pirates informatiques utilisent des outils de traduction automatique, tels que Google Translate, pour traduire instantanément leurs e-mails malveillants dans n’importe quelle langue nécessaire. Les attaques ont été lancées dans au moins 13 langues différentes, notamment le danois, le néerlandais, l’estonien, le français, l’allemand, le hongrois, l’italien, le norvégien, le polonais, le portugais, l’espagnol et le suédois.
Les paiements pour ces services fictifs ont varié de 16 000 à 42 000 € (environ 17 000 à 45 000 $), selon les chercheurs. Les attaques de BEC continuent d’être une menace croissante, représentant la menace la plus coûteuse pour les organisations à l’échelle mondiale depuis 2016. Les attaques de BEC ont représenté plus d’un tiers de toutes les pertes financières liées aux cyberattaques en 2021, totalisant près de 2,4 milliards de dollars de dommages pour l’année.
Pour en savoir plus: