Le groupe de menace 0ktapus a lancé une campagne de phishing d'une ampleur sans précédent, visant plus de 130 entreprises et réussissant à contourner les mécanismes de sécurité mis en place. L'attaque a consisté à créer des faux systèmes d'authentification à plusieurs facteurs, permettant aux attaquants d'obtenir des informations d'identification sensibles. Les victimes ont été ciblées par des emails et des messages leur demandant de confirmer leurs informations de connexion, souvent en leur faisant croire que leur compte était compromis ou qu'une action urgente était requise. Une fois les informations obtenues, les attaquants ont pu accéder aux systèmes internes des entreprises, pouvant ainsi voler des données sensibles ou installer des logiciels malveillants. Les entreprises touchées appartiennent à divers secteurs, démontrant que personne n'est à l'abri de ce type d'attaque. La complexité et la sophistication de cette campagne de phishing soulignent l'importance de renforcer les mesures de sécurité, notamment en formant les employés à reconnaître les attaques de phishing et en mettant en place des systèmes de détection et de prévention avancés. Les entreprises doivent également revoir leurs politiques de sécurité pour inclure des protocoles de vérification robustes et des mécanismes de protection des données pour prévenir de futures attaques.
Groupe de menace 0ktapus : 130 entreprises victimes
Plus de 130 entreprises ont été victimes d'une vaste campagne de phishing qui a contrefait un système d'authentification à plusieurs facteurs. Cette attaque a mis en évidence les vulnérabilités des systèmes de sécurité actuels.
Articles similaires
FBI confirme piratage du compte e-mail de Kash Patel
Le FBI a confirmé que des hackers iraniens ont ciblé le compte e-mail personnel du directeur Kash Patel. Les informations compromises sont considérées comme anciennes. Les États-Unis offrent une récompense de 10 millions de dollars pour capturer les hackers responsables.
FBI met en garde contre des attaques de phishing liées aux services de renseignement russes
Le FBI a émis un avertissement public concernant des acteurs menaçants liés aux services de renseignement russes qui ciblent activement les utilisateurs d'applications de messagerie chiffrée comme Signal et WhatsApp dans des campagnes de phishing. Ces campagnes ont déjà compromis des milliers de comptes.
Les attaquants préfèrent se connecter plutôt que forcer l'accès
Le vol de mots de passe a connu une augmentation significative dans la deuxième moitié de 2025, en partie due à l'industrialisation des logiciels malveillants de vol d'informations et à l'utilisation de l'intelligence artificielle pour l'ingénierie sociale. Cette tendance souligne l'importance croissante de la sécurité des informations d'identification.