{"id":1106316,"date":"2024-01-18T04:32:25","date_gmt":"2024-01-18T06:32:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-hackers-iraniens-se-font-passer-pour-des-journalistes-pour-espionner-les-experts-de-la-guerre-entre-israel-et-le-hamas\/"},"modified":"2024-01-18T04:32:29","modified_gmt":"2024-01-18T06:32:29","slug":"des-hackers-iraniens-se-font-passer-pour-des-journalistes-pour-espionner-les-experts-de-la-guerre-entre-israel-et-le-hamas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-hackers-iraniens-se-font-passer-pour-des-journalistes-pour-espionner-les-experts-de-la-guerre-entre-israel-et-le-hamas\/","title":{"rendered":"Des hackers iraniens se font passer pour des journalistes pour espionner les experts de la guerre entre Isra\u00ebl et le Hamas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyber-espionnage\/intelligence sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Des-hackers-iraniens-se-font-passer-pour-des-journalistes-pour.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Des personnalit\u00e9s travaillant sur les affaires du Moyen-Orient dans des universit\u00e9s et des organismes de recherche en Belgique, en France, \u00e0 Gaza, en Isra\u00ebl, au Royaume-Uni et aux \u00c9tats-Unis ont \u00e9t\u00e9 cibl\u00e9es par un groupe de cyberespionnage iranien appel\u00e9 <strong>Temp\u00eate de sable mentale<\/strong> depuis novembre 2023.<\/p>\n<p>L&#8217;auteur de la menace \u00ab a utilis\u00e9 des leurres de phishing sur mesure pour tenter d&#8217;inciter socialement ses cibles \u00e0 t\u00e9l\u00e9charger des fichiers malveillants \u00bb, selon l&#8217;\u00e9quipe Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/01\/17\/new-ttps-observed-in-mint-sandstorm-campaign-targeting-high-profile-individuals-at-universities-and-research-orgs\/\" target=\"_blank\">dit<\/a> dans une analyse de mercredi, le d\u00e9crivant comme un \u00ab sous-groupe techniquement et op\u00e9rationnellement mature de Mind Sandstorm \u00bb.<\/p>\n<p>Les attaques, dans certains cas, impliquent l\u2019utilisation d\u2019une porte d\u00e9rob\u00e9e jusqu\u2019alors non document\u00e9e, baptis\u00e9e MediaPl, indiquant les efforts continus des acteurs iraniens de la menace pour affiner leur strat\u00e9gie post-intrusion.<\/p>\n<p>Mint Sandstorm, \u00e9galement connu sous les noms d&#8217;APT35, Charming Kitten, TA453 et Yellow Garuda, est connu pour ses campagnes d&#8217;ing\u00e9nierie sociale expertes, recourant m\u00eame \u00e0 des comptes l\u00e9gitimes mais compromis pour envoyer des e-mails de phishing sur mesure \u00e0 des cibles potentielles.  Il est consid\u00e9r\u00e9 comme \u00e9tant affili\u00e9 au Corps des Gardiens de la r\u00e9volution islamique d&#8217;Iran (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Islamic_Revolutionary_Guard_Corps\" target=\"_blank\">CGRI<\/a>).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le sous-cluster, selon Redmond, s\u2019engage dans une ing\u00e9nierie sociale \u00e0 forte intensit\u00e9 de ressources pour s\u00e9lectionner les journalistes, chercheurs, professeurs et autres personnes ayant des connaissances sur les questions de s\u00e9curit\u00e9 et de politique int\u00e9ressant T\u00e9h\u00e9ran.<\/p>\n<p>La derni\u00e8re s\u00e9rie d&#8217;intrusions se caract\u00e9rise par l&#8217;utilisation de leurres li\u00e9s \u00e0 la guerre entre Isra\u00ebl et le Hamas, l&#8217;envoi d&#8217;e-mails inoffensifs sous le couvert de journalistes et d&#8217;autres individus de premier plan pour \u00e9tablir des relations avec des cibles et \u00e9tablir un niveau de confiance avant de tenter de transmettre des logiciels malveillants \u00e0 leurs cibles. cibles.<\/p>\n<p>Microsoft a d\u00e9clar\u00e9 qu&#8217;il est probable que la campagne soit un effort entrepris par l&#8217;acteur mena\u00e7ant de l&#8217;\u00c9tat-nation pour recueillir des points de vue sur les \u00e9v\u00e9nements li\u00e9s \u00e0 la guerre.<\/p>\n<p>L&#8217;utilisation de comptes pirat\u00e9s appartenant aux personnes qu&#8217;ils cherchaient \u00e0 usurper l&#8217;identit\u00e9 afin d&#8217;envoyer les messages \u00e9lectroniques est une nouvelle tactique de Mind Sandstorm jamais vue auparavant, tout comme l&#8217;utilisation de la commande curl pour se connecter au syst\u00e8me de commande et de contr\u00f4le (C2). Infrastructure.<\/p>\n<p>Si les cibles interagissent avec l&#8217;acteur malveillant, elles re\u00e7oivent un e-mail de suivi contenant un lien malveillant pointant vers un fichier d&#8217;archive RAR qui, une fois ouvert, conduit \u00e0 la r\u00e9cup\u00e9ration des scripts Visual Basic du serveur C2 pour les conserver dans le environnements des cibles.<\/p>\n<p>Les cha\u00eenes d\u2019attaque ouvrent la voie \u00e0 des implants personnalis\u00e9s comme MischiefTut ou MediaPl, dont le premier a \u00e9t\u00e9 divulgu\u00e9 pour la premi\u00e8re fois par Microsoft en octobre 2023.<\/p>\n<p>Impl\u00e9ment\u00e9 dans PowerShell, MischiefTut est une porte d\u00e9rob\u00e9e de base qui peut ex\u00e9cuter des commandes de reconnaissance, \u00e9crire des sorties dans un fichier texte et t\u00e9l\u00e9charger des outils suppl\u00e9mentaires sur un syst\u00e8me compromis.  La premi\u00e8re utilisation enregistr\u00e9e du malware remonte \u00e0 fin 2022.<\/p>\n<p>MediaPl, quant \u00e0 lui, se fait passer pour Windows Media Player et est con\u00e7u pour transmettre des communications crypt\u00e9es \u00e0 son serveur C2 et lancer la ou les commandes qu&#8217;il a re\u00e7ues du serveur.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Mint Sandstorm continue d&#8217;am\u00e9liorer et de modifier les outils utilis\u00e9s dans les environnements des cibles, activit\u00e9 qui pourrait aider le groupe \u00e0 persister dans un environnement compromis et \u00e0 mieux \u00e9chapper \u00e0 la d\u00e9tection&#8221;, a d\u00e9clar\u00e9 Microsoft.<\/p>\n<p>&#8220;La capacit\u00e9 d&#8217;obtenir et de maintenir un acc\u00e8s \u00e0 distance au syst\u00e8me d&#8217;une cible peut permettre \u00e0 Mint Sandstorm de mener une s\u00e9rie d&#8217;activit\u00e9s pouvant avoir un impact n\u00e9gatif sur la confidentialit\u00e9 d&#8217;un syst\u00e8me.&#8221;<\/p>\n<p>La r\u00e9v\u00e9lation intervient alors que le journal n\u00e9erlandais De Volkskrant <a rel=\"nofollow noopener\" href=\"https:\/\/www.volkskrant.nl\/kijkverder\/v\/2024\/sabotage-in-iran-een-missie-in-duisternis~v989743\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> plus t\u00f4t ce mois-ci que <a rel=\"nofollow noopener\" href=\"https:\/\/news.yahoo.com\/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html\" target=\"_blank\">Erik van Sabben<\/a>un ing\u00e9nieur n\u00e9erlandais recrut\u00e9 par les services de renseignement isra\u00e9liens et am\u00e9ricains, aurait utilis\u00e9 une pompe \u00e0 eau pour <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/craiu\/status\/1744317838733582668\" target=\"_blank\">d\u00e9ployer<\/a> un <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.com\/about\/press-releases\/2014_stuxnet-patient-zero-first-victims-of-the-infamous-worm-revealed\" target=\"_blank\">premi\u00e8re variante<\/a> du d\u00e9sormais tristement c\u00e9l\u00e8bre malware Stuxnet dans une installation nucl\u00e9aire iranienne en 2007.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/iranian-hackers-masquerades-as.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 janvier 2024\ue804R\u00e9dactionCyber-espionnage\/intelligence sur les menaces Des personnalit\u00e9s travaillant sur les affaires du Moyen-Orient dans des universit\u00e9s et des organismes de recherche en Belgique, en France, \u00e0 Gaza, en Isra\u00ebl, au Royaume-Uni et aux \u00c9tats-Unis ont \u00e9t\u00e9 cibl\u00e9es par un groupe de cyberespionnage iranien appel\u00e9 Temp\u00eate de sable mentale depuis novembre 2023. L&#8217;auteur de la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1106317,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,4165,4161,200267,133,422,36098,692,7559,943,6578,45121,10783,6012,2952,4159,4171,65,200271,200268,200269,200270,1627,185,128318,4172,4169,4166,4164],"class_list":["post-1106316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-entre","tag-espionner","tag-experts","tag-font","tag-guerre","tag-hackers","tag-hamas","tag-iraniens","tag-israel","tag-journalistes","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-passer","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1106316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1106316"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1106316\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1106317"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1106316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1106316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1106316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}