Midnight Hedgehog dan Mandarin Capybara - vimanamail - spamcleaner

Serangan Business Email Compromise (BEC) Midnight Hedgehog dan Mandarin Capybara melibatkan penyamaran sebagai eksekutif atau mitra bisnis untuk meyakinkan target perusahaan untuk mentransfer uang tunai dalam jumlah besar ke rekening bank yang dikendalikan pelaku marak terjadi.

Ancaman ini bergerak secara masif ke banyak negara. Namun demikian serangan seperti itu biasanya membutuhkan banyak upaya dan sumber daya.

Langkah-langkah yang diperlukan termasuk meneliti target secara menyeluruh untuk membuat umpan phising meyakinkan dan mempekerjakan penutur asli untuk menerjemahkan penipuan ke dalam berbagai bahasa.

Tapi itu semua berubah karena kelompok penjahat siber memanfaatkan alat online gratis yang berhasil mengeliminasi beberapa hal dari prosesnya

Dua Grup BEC

Sebuah laporan mengidentifikasi dua grup BEC yang menunjukkan tren tersebut yakni Midnight Hedgehog dan Mandarin Capybara.

Keduanya memanfaatkan Google Terjemahan, yang memungkinkan pelaku ancaman membuat iming-iming phising yang masuk akal, dalam hampir semua bahasa, dalam sekejap.

Para peneliti juga memperingatkan bahwa alat-alat seperti layanan pemasaran bisnis komersial juga mempermudah kelompok ancaman BEC yang kurang canggih dan kurang sumber daya untuk berhasil.

Alat ini sebagian besar digunakan oleh departemen penjualan dan pemasaran untuk mengidentifikasi “prospek”, memudahkan untuk melacak target terbaik terlepas dari wilayah mereka.

Itu semua menjadi berita buruk, mengingat serangan BEC sudah menguntungkan, meraup kerugian $2,4 miliar pada tahun 2021 saja, menurut Laporan Kejahatan FBI

Spesialisasi Grup BEC

Midnight Hedgehog

Diketahui bahwa Midnight Hedgehog telah ada sejak Januari 2021 dan menyamar sebagai CEO merupakan spesialisasinya.

Sejauh ini, diketahui bahwa email phising oleh grup tersebut diterjemahkan ke dalam 11 bahasa berbeda:

Denmark.
Belanda.
Estonia.
Prancis.
Jerman.
Hongaria.
Italia.
Norwegia.
Polandia.
Spanyol.
Swedia.

Berkat keefektifan Google Terjemahan, email-email tersebut mampu menghilangkan kesalahan sederhana dalam kalimat sehingga tidak lagi terlihat mencurigakan.

Pembayaran yang diminta dari Midnight Hedgehog berkisar antara $17.000 hingga $45.000, menurut informasi.

Mandarin Capybara

Kelompok ancaman BEC kedua yang disorot adalah Mandarin Capybara, juga mengirimkan email yang mengaku berasal dari eksekutif perusahaan.

Tetapi mereka menggunakan trik yang menghubungi bagian finance agar cek gaji yang disetorkan langsung dikirim ke akun yang mereka kendalikan.

Mandarin Capybara menargetkan perusahaan di seluruh dunia dengan umpan phising dalam bahasa:

Belanda.
Inggris.
Prancis.
Jerman.
Italia.
Polandia.
Portugis.
Spanyol.
Swedia.

Selain itu, mereka juga menargetkan perusahaan di luar Eropa dengan email phising yang ditujukan untuk penutur bahasa Inggris di AS dan Australia.

Yang membedakan dari Midnight Hedgehog, mereka bergerak mengincar pada korban yang tidak berbahasa Inggris di Eropa.

Alat Pemasaran dan Terjemahan Email

Memperluas kampanye dalam bahasa apa pun dengan alat terjemahan dan menggunakan layanan online untuk mengidentifikasi “petunjuk” tentang siapa yang akan menjadi korban serangan siber berikutnya membuatnya lebih mudah untuk menskalakan operasi lintas batas bagi penyerang siber BEC.

Seiring dengan alat pemasaran dan terjemahan email menjadi lebih akurat, efektif, dan dapat diakses, kami akan terus melihat peretas mengeksploitasi mereka untuk menipu perusahaan dengan kesuksesan yang meningkat.

Tidak hanya itu, karena email-email ini terdengar sah dan mengandalkan manipulasi perilaku alih-alih file yang terinfeksi malware, Midnight Hedgehog, Mandarin Capybara, dan grup BEC serupa lainnya akan dapat dengan mudah melewati sistem keamanan lama dan filter spam.

Jawaban untuk bertahan melawan peningkatan jumlah dan peningkatan kecanggihan serangan BEC, adalah pendekatan dua arah.

Seiring dengan semakin canggihnya serangan rekayasa sosial dan semakin sulit membedakannya dari email yang sah, semakin penting untuk mencegahnya mencapai tujuan.

Pelatihan kesadaran keamanan tentu memiliki peran dalam mempertahankan diri dari serangan phising, tetapi cara terbaik untuk mencegah karyawan jatuh ke dalam serangan ini adalah dengan memastikan bahwa mereka tidak pernah menerimanya sejak awal.

Itu berarti menerapkan mesin pembelajaran berbasis perilaku dan alat AI yang disetel untuk mendeteksi apa pun di luar perilaku “normal” atau dengan kata lain menggunakan teknologi cloud email security seperti VIMANAMAIL dan SpamCleaner akan menjadi kunci untuk menghentikan serangan BEC internasional versi supercharged baru ini.

Baca lainnya:

Alarm Peringatan Scammer
Phising DHL
Memancing dengan Google Ads
Sejarah Phising
Situs Phising AnyDesk
Phising Menggunakan Postingan Facebook

Sumber berita:

Prosperita IT New

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.