Intelligence ReportsTerrorismeDes pirates informatiques liés à l’Iran ciblent des cibles...

Des pirates informatiques liés à l’Iran ciblent des cibles au Moyen-Orient

-

Un groupe de hackers lié au régime iranien a ciblé des organisations actives dans divers pays du Moyen-Orient, dont Israël, dans le cadre d’une nouvelle cyber-campagne.

Selon une étude de la société de cybersécurité Check Point, le groupe de hackers connu sous le nom de MuddyWater a attaqué l’Azerbaïdjan, le Portugal, la Turquie, l’Arabie saoudite et l’Inde, en plus d’Israël, en utilisant un nouveau malware propriétaire.

Ce malware permet aux pirates d’exécuter à distance des commandes sur les systèmes et de transférer des fichiers entre des appareils et des serveurs infectés.

Selon les chercheurs en cybersécurité, malgré sa faible qualité technique, le malware MuddyWater est continuellement développé et amélioré par les pirates.

Les pirates ont envoyé ce malware à leurs victimes via des e-mails de phishing.

Les experts de Check Point ont identifié les organisations gouvernementales, les municipalités, les médias et les agences de voyages comme cibles de ces attaques.

Depuis que la récente campagne a été identifiée en février 2024, plus de 50 e-mails de phishing ont été envoyés à des centaines de destinataires.

Simultanément, la société de cybersécurité Sequoia a signalé une augmentation similaire des attaques du groupe MuddyWater contre diverses institutions.

Leurs enquêtes montrent que les pirates informatiques du régime iranien ont ciblé l’Azerbaïdjan, Israël, la Jordanie, la Turquie et l’Arabie saoudite avec des cyberattaques ces derniers mois.

Un autre résultat de cette enquête est un changement dans la méthode d’envoi de liens malveillants aux victimes de l’attaque.

Lors de leur récente campagne, les pirates ont placé les liens malveillants dans des fichiers PDF joints aux e-mails plutôt que directement dans le corps des e-mails de phishing.

Des organisations internationales, dont la Cybersecurity and Infrastructure Security Agency des États-Unis, ont attribué le groupe MuddyWater au ministère iranien du Renseignement.

Ce groupe est également connu sous d’autres noms, notamment APT34 et OilRig.

Des pirates informatiques liés à l’Iran ciblent des cibles au Moyen-OrientCes dernières années, MuddyWater s’est concentré sur le cyberespionnage contre des institutions privées et gouvernementales au Moyen-Orient et dans les pays occidentaux.

En novembre 2023, quelques semaines seulement après le début de la guerre Hamas-Israël, deux entités israéliennes ont été ciblées par ce groupe.

Lors de cette attaque, les pirates informatiques du gouvernement iranien ont également utilisé des courriels de phishing et des techniques d’ingénierie sociale pour tromper leurs victimes.

7,062FansJ'aime
1,196SuiveursSuivre
0AbonnésS'abonner

Dernières nouvelles

Conférence au Parlement italien sur l’Iran : une alternative démocratique à mettre en avant

Des parlementaires italiens, d'anciens hauts responsables internationaux et des représentants de l'opposition iranienne se sont réunis à la Chambre...

Le CENTCOM annonce la fin de la sixième vague de frappes contre des cibles militaires en Iran

Le Commandement central des États-Unis (CENTCOM) a annoncé que son opération de grande envergure menée dans la nuit contre...

La quête d’une république démocratique à travers le prisme de la résistance organisée iranienne

La crise actuelle de l'Iran dépasse les simples défaillances de gouvernance ; elle trouve sa source dans une structure...

La hausse du chômage des jeunes en Iran

Le régime iranien affirme dans ses rapports officiels que le taux de chômage a baissé, mais la réalité du...

Les États-Unis gèlent 130 millions de dollars d’actifs numériques du régime iranien

Le département du Trésor des États-Unis a annoncé une nouvelle série de sanctions visant les actifs numériques de la...

Exécution d’un prisonnier politique à la prison de Qezel Hesar

Tôt ce matin, mercredi, Aref Khoshkar, un prisonnier politique arrêté lors des manifestations nationales de 2022, a été exécuté...

Doit lire

Arrêt quasi total du trafic maritime dans le détroit d’Ormuz

Bloomberg a rapporté, en s'appuyant sur des données de...

vous pourriez aussi aimer EN RELATION
Recommandé pour vous