Des groupes de (post-)adolescents constitueraient l’une des principales cybermenaces du moment
Le 28 avril 2023 à 05h23
2 min
Internet
Internet
« Selon Mandiant, les adolescents et les jeunes adultes représentent la principale cybermenace aux États-Unis », titre CybersecurityDive. Ce dernier relève que l'an passé, certaines des cyberattaques les plus médiatisées, « notamment des intrusions chez Twilio, Uber et Okta », émanaient d'adolescents et jeunes adultes anglophones.
« Nous avons vu de très jeunes individus s'introduire dans certaines des plus grandes organisations en exploitant des techniques sophistiquées d'ingénierie sociale », a expliqué Charles Carmakal, directeur technique de Mandiant Consulting, lors d'une conférence de presse organisée en marge de la RSA Conference.
Originaires des États-Unis et du Royaume-Uni, leurs attaques seraient d'autant plus efficaces que l'anglais est leur langue maternelle, au point de figurer parmi les acteurs les plus menaçants du moment, précise Carmakal :
« Ces acteurs de la menace conçoivent des leurres d'hameçonnage personnalisés pour inciter des victimes peu méfiantes à visiter des sites web malveillants, à partager des informations d'identification sensibles et des codes d'authentification multifactorielle par le biais d'appareils mobiles. »
Les entreprises auraient d'autant plus de mal à identifier et se prémunir de telles attaques qu'elles ciblent souvent les téléphones portables de leurs employés afin de voler leurs identifiants, plutôt que de s'attaquer à leurs systèmes d'information frontalement.
Carmakal évoque notamment une campagne menée par un groupe surnommé Oktapus ayant compromis plus de 10 000 identifiants d'utilisateurs dans 136 organisations, ainsi que le groupe Lapsus$, qui avait pris pour cible un large éventail d'entreprises et d'agences gouvernementales internationales.
Oktapus et Lapsus$ n'hésiterait pas à harceler les employés et responsables d'entreprises, mais également des membres de leurs familles, y compris leurs enfants. L'un des clients de Mandiant avait ainsi reçu un bouquet de fleurs « avec un message très poli, mais intimidant ».
Le 28 avril 2023 à 05h23
Commentaires (8)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 28/04/2023 à 05h44
Surprise !
Autant le marché des caméra de surveillance explose en France, autant celui de la formation cyber peine à décoller, mais je n’ai pas de vision dessus.
3 TGV de retard diront certains.
Le 28/04/2023 à 13h51
C’est le nouveau péril jeune
Si je comprends bien, nos gosses ne sont pas concernés vu le niveau en anglais
Le 28/04/2023 à 14h57
Donnez des tels pro a vos employés. Et interdisez leur d’utiliser leur tel perso pour du taff.
Le 29/04/2023 à 17h08
ha zut on vient juste de se mettre au BYOD ^^
Le 28/04/2023 à 15h39
Le 29/04/2023 à 16h25
Wait des post-adolescents, ça s’appellerait pas des …. adultes par hasard ?
Le 30/04/2023 à 18h37
Qui sait, ‘adulte’ est peut-être devenu un mot ‘problématique’
Le 01/05/2023 à 06h21
J’aurai dit adulescent aussi?