{"id":1155787,"date":"2024-02-19T07:27:29","date_gmt":"2024-02-19T09:27:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-iraniens-ciblent-les-experts-politiques-du-moyen-orient-avec-la-nouvelle-porte-derobee-basicstar\/"},"modified":"2024-02-19T07:27:33","modified_gmt":"2024-02-19T09:27:33","slug":"les-pirates-iraniens-ciblent-les-experts-politiques-du-moyen-orient-avec-la-nouvelle-porte-derobee-basicstar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-iraniens-ciblent-les-experts-politiques-du-moyen-orient-avec-la-nouvelle-porte-derobee-basicstar\/","title":{"rendered":"Les pirates iraniens ciblent les experts politiques du Moyen-Orient avec la nouvelle porte d\u00e9rob\u00e9e BASICSTAR"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 f\u00e9vrier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants\/cyberespionnage<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-pirates-iraniens-ciblent-les-experts-politiques-du-Moyen-Orient-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;acteur mena\u00e7ant d&#8217;origine iranienne connu sous le nom de Charming Kitten a \u00e9t\u00e9 associ\u00e9 \u00e0 une nouvelle s\u00e9rie d&#8217;attaques visant des experts politiques du Moyen-Orient avec une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e <strong>BASICSTAR<\/strong> en cr\u00e9ant un faux portail de webinaire.<\/p>\n<p>Charming Kitten, \u00e9galement appel\u00e9 APT35, CharmingCypress, Mint Sandstorm, TA453 et Yellow Garuda, a l&#8217;habitude d&#8217;orchestrer un large \u00e9ventail de campagnes d&#8217;ing\u00e9nierie sociale qui visent un large r\u00e9seau de ciblage, ciblant souvent des groupes de r\u00e9flexion, des ONG et des journalistes.<\/p>\n<p>&#8220;CharmingCypress utilise souvent des tactiques d&#8217;ing\u00e9nierie sociale inhabituelles, comme engager des cibles dans des conversations prolong\u00e9es par courrier \u00e9lectronique avant d&#8217;envoyer des liens vers du contenu malveillant&#8221;, ont d\u00e9clar\u00e9 les chercheurs de Volexity Ankur Saini, Callum Roxan, Charlie Gardner et Damien Cash. <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2024\/02\/13\/charmingcypress-innovating-persistence\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Le mois dernier, Microsoft a r\u00e9v\u00e9l\u00e9 que des personnalit\u00e9s travaillant sur les affaires du Moyen-Orient avaient \u00e9t\u00e9 cibl\u00e9es par l&#8217;adversaire pour d\u00e9ployer des logiciels malveillants tels que MischiefTut et MediaPl (alias EYEGLASS), capables de collecter des informations sensibles sur un h\u00f4te compromis.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le groupe, consid\u00e9r\u00e9 comme affili\u00e9 au Corps des Gardiens de la r\u00e9volution islamique (CGRI), a \u00e9galement distribu\u00e9 plusieurs autres portes d\u00e9rob\u00e9es telles que PowerLess, BellaCiao, POWERSTAR (alias GorjolEcho) et NokNok au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e, soulignant sa d\u00e9termination \u00e0 poursuivre sa cyberattaque. , adaptant ses tactiques et ses m\u00e9thodes malgr\u00e9 l\u2019exposition du public.<\/p>\n<p>Les attaques de phishing observ\u00e9es entre septembre et octobre 2023 impliquaient les op\u00e9rateurs de Charming Kitten se faisant passer pour l&#8217;Institut international Rasanah d&#8217;\u00e9tudes iraniennes (IIIS) pour initier et \u00e9tablir la confiance avec les cibles.<\/p>\n<p>Les tentatives de phishing se caract\u00e9risent \u00e9galement par l&#8217;utilisation de comptes de messagerie compromis appartenant \u00e0 des contacts l\u00e9gitimes et de plusieurs comptes de messagerie contr\u00f4l\u00e9s par les acteurs de la menace, ce dernier \u00e9tant appel\u00e9 Multi-Persona Usurage (MPI).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708334848_378_Les-pirates-iraniens-ciblent-les-experts-politiques-du-Moyen-Orient-avec.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708334848_378_Les-pirates-iraniens-ciblent-les-experts-politiques-du-Moyen-Orient-avec.jpg\" alt=\"Nouveau Porte d\u00e9rob\u00e9e BASICSTAR\" border=\"0\" data-original-height=\"469\" data-original-width=\"728\" title=\"Nouveau Porte d\u00e9rob\u00e9e BASICSTAR\"\/><\/a><\/div>\n<p>Les cha\u00eenes d&#8217;attaque utilisent g\u00e9n\u00e9ralement des archives RAR contenant des fichiers LNK comme point de d\u00e9part pour distribuer des logiciels malveillants, les messages invitant les cibles potentielles \u00e0 rejoindre un faux webinaire sur des sujets qui les int\u00e9ressent.  Une telle s\u00e9quence d&#8217;infection en plusieurs \u00e9tapes a \u00e9t\u00e9 observ\u00e9e pour d\u00e9ployer BASICSTAR et KORKULOADER, un script de t\u00e9l\u00e9chargement PowerShell.<\/p>\n<p>BASICSTAR, un malware Visual Basic Script (VBS), est capable de collecter des informations de base sur le syst\u00e8me, d&#8217;ex\u00e9cuter \u00e0 distance des commandes relay\u00e9es depuis un serveur de commande et de contr\u00f4le (C2), ainsi que de t\u00e9l\u00e9charger et d&#8217;afficher un fichier PDF leurre.<\/p>\n<p>De plus, certaines de ces attaques de phishing sont con\u00e7ues pour servir diff\u00e9rentes portes d\u00e9rob\u00e9es en fonction du syst\u00e8me d&#8217;exploitation de la machine.  Alors que les victimes Windows sont compromises avec POWERLESS, les victimes Apple macOS sont cibl\u00e9es par une cha\u00eene d&#8217;infection culminant \u00e0 NokNok via une application VPN fonctionnelle truff\u00e9e de logiciels malveillants.<\/p>\n<p>&#8220;Cet acteur malveillant est tr\u00e8s d\u00e9termin\u00e9 \u00e0 surveiller ses cibles afin de d\u00e9terminer la meilleure fa\u00e7on de les manipuler et de d\u00e9ployer des logiciels malveillants&#8221;, ont indiqu\u00e9 les chercheurs.  &#8220;De plus, peu d&#8217;autres acteurs de la menace ont constamment lanc\u00e9 autant de campagnes que CharmingCypress, consacrant des op\u00e9rateurs humains pour soutenir leurs efforts continus.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cette divulgation intervient alors que Recorded Future a d\u00e9couvert que le CGRI ciblait les pays occidentaux en utilisant un r\u00e9seau de soci\u00e9t\u00e9s sous-traitantes \u00e9galement sp\u00e9cialis\u00e9es dans l&#8217;exportation de technologies \u00e0 des fins de surveillance et d&#8217;offensive vers des pays comme l&#8217;Irak, la Syrie et le Liban.<\/p>\n<p>Les relations entre les services de renseignement et les organisations militaires et les sous-traitants bas\u00e9s en Iran prennent la forme de divers cybercentres qui agissent comme des \u00ab pare-feu \u00bb pour dissimuler l&#8217;entit\u00e9 qui parraine.<\/p>\n<p>Il s\u2019agit notamment d\u2019Ayandeh Sazan Sepher Aria (soup\u00e7onn\u00e9 d\u2019\u00eatre associ\u00e9 \u00e0 Emennet Pasargad), du DSP Research Institute, de Sabrin Kish, de Soroush Saman, de Mahak Rayan Afraz et de la Parnian Telecommunication and Electronic Company.<\/p>\n<p>&#8220;Les entreprises contractantes iraniennes sont cr\u00e9\u00e9es et g\u00e9r\u00e9es par un r\u00e9seau tr\u00e8s uni de personnalit\u00e9s qui, dans certains cas, repr\u00e9sentent les entrepreneurs en tant que membres du conseil d&#8217;administration&#8221;, a d\u00e9clar\u00e9 l&#8217;entreprise. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/leaks-and-revelations-irgc-networks-cyber-companies\" target=\"_blank\">dit<\/a>.  \u00ab Ces individus sont \u00e9troitement associ\u00e9s au CGRI et, dans certains cas, sont m\u00eame des repr\u00e9sentants d&#8217;entit\u00e9s sanctionn\u00e9es (telles que la Fondation coop\u00e9rative du CGRI). \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/iranian-hackers-target-middle-east.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 f\u00e9vrier 2024\ue804R\u00e9dactionLogiciels malveillants\/cyberespionnage L&#8217;acteur mena\u00e7ant d&#8217;origine iranienne connu sous le nom de Charming Kitten a \u00e9t\u00e9 associ\u00e9 \u00e0 une nouvelle s\u00e9rie d&#8217;attaques visant des experts politiques du Moyen-Orient avec une nouvelle porte d\u00e9rob\u00e9e appel\u00e9e BASICSTAR en cr\u00e9ant un faux portail de webinaire. Charming Kitten, \u00e9galement appel\u00e9 APT35, CharmingCypress, Mint Sandstorm, TA453 et Yellow Garuda, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1155788,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,230682,5863,4168,4165,4161,200267,7084,692,10783,4159,4171,65,200271,200268,38053,197,200269,200270,4394,6362,2742,128318,4172,4169,4166,4164],"class_list":["post-1155787","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-basicstar","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-derobee","tag-experts","tag-iraniens","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-moyenorient","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-politiques","tag-porte","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1155787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1155787"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1155787\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1155788"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1155787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1155787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1155787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}