{"id":1157277,"date":"2024-02-20T06:27:30","date_gmt":"2024-02-20T08:27:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-de-liran-et-du-hezbollah-lancent-des-attaques-pour-influencer-le-recit-israel-hamas\/"},"modified":"2024-02-20T06:27:34","modified_gmt":"2024-02-20T08:27:34","slug":"les-pirates-informatiques-de-liran-et-du-hezbollah-lancent-des-attaques-pour-influencer-le-recit-israel-hamas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-de-liran-et-du-hezbollah-lancent-des-attaques-pour-influencer-le-recit-israel-hamas\/","title":{"rendered":"Les pirates informatiques de l\u2019Iran et du Hezbollah lancent des attaques pour influencer le r\u00e9cit Isra\u00ebl-Hamas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des pirates informatiques soutenus par l\u2019Iran et le Hezbollah ont organis\u00e9 des cyberattaques destin\u00e9es \u00e0 saper le soutien du public \u00e0 la guerre entre Isra\u00ebl et le Hamas apr\u00e8s octobre 2023.<\/p>\n<p>Cela inclut des attaques destructrices contre des organisations isra\u00e9liennes cl\u00e9s, des op\u00e9rations de piratage et de fuite ciblant des entit\u00e9s en Isra\u00ebl et aux \u00c9tats-Unis, des campagnes de phishing con\u00e7ues pour voler des renseignements et des op\u00e9rations d\u2019information visant \u00e0 retourner l\u2019opinion publique contre Isra\u00ebl.<\/p>\n<p>L&#8217;Iran a repr\u00e9sent\u00e9 pr\u00e8s de 80 % de toutes les activit\u00e9s de phishing soutenues par le gouvernement visant Isra\u00ebl au cours des six mois pr\u00e9c\u00e9dant les attentats du 7 octobre, a d\u00e9clar\u00e9 Google dans un nouveau rapport.<\/p>\n<p>&#8220;Les op\u00e9rations de piratage et de fuite d&#8217;informations restent un \u00e9l\u00e9ment cl\u00e9 des efforts de ces acteurs et des acteurs de menace associ\u00e9s pour communiquer leurs intentions et leurs capacit\u00e9s tout au long de la guerre, \u00e0 la fois \u00e0 leurs adversaires et \u00e0 d&#8217;autres publics qu&#8217;ils cherchent \u00e0 influencer&#8221;, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/technology\/safety-security\/tool-of-first-resort-israel-hamas-war-in-cyber\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Mais ce qui est \u00e9galement remarquable dans le conflit Isra\u00ebl-Hamas, c&#8217;est que les cyber-op\u00e9rations semblent \u00eatre ex\u00e9cut\u00e9es ind\u00e9pendamment des actions cin\u00e9tiques et sur le champ de bataille, contrairement \u00e0 ce qui a \u00e9t\u00e9 observ\u00e9 dans le cas de la guerre russo-ukrainienne.<\/p>\n<p>De telles cybercapacit\u00e9s peuvent \u00eatre d\u00e9ploy\u00e9es rapidement \u00e0 moindre co\u00fbt pour affronter des rivaux r\u00e9gionaux sans confrontation militaire directe, a ajout\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>L&#8217;un des groupes affili\u00e9s \u00e0 l&#8217;Iran, surnomm\u00e9 GREATRIFT (alias UNC4453 ou Plaid Rain), aurait propag\u00e9 des logiciels malveillants via un faux site de \u00ab personnes disparues \u00bb ciblant les visiteurs cherchant des mises \u00e0 jour sur les Isra\u00e9liens enlev\u00e9s.  L\u2019auteur de la menace a \u00e9galement utilis\u00e9 des documents leurres sur le th\u00e8me du don de sang comme vecteur de distribution.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Au moins deux personnalit\u00e9s hacktivistes, Karma et Handala Hack, ont exploit\u00e9 des souches de logiciels malveillants d&#8217;effacement telles que BiBi-Windows Wiper, BiBi-Linux Wiper, ChiLLWIPE et COOLWIPE pour organiser des attaques destructrices contre Isra\u00ebl et supprimer des fichiers des syst\u00e8mes Windows et Linux, respectivement.<\/p>\n<p>Un autre groupe de piratage informatique iranien appel\u00e9 Charming Kitten (alias APT42 ou CALANQUE) a cibl\u00e9 les m\u00e9dias et les organisations non gouvernementales (ONG) avec une porte d\u00e9rob\u00e9e PowerShell connue sous le nom de POWERPUG dans le cadre d&#8217;une campagne de phishing observ\u00e9e fin octobre et novembre 2023.<\/p>\n<p>POWERPUG est \u00e9galement le dernier ajout \u00e0 la longue liste de portes d\u00e9rob\u00e9es de l&#8217;adversaire, qui comprend PowerLess, BellaCiao, POWERSTAR (alias GorjolEcho), NokNok et BASICSTAR.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417647_862_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417647_862_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" alt=\"\" border=\"0\" data-original-height=\"412\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Des groupes li\u00e9s au Hamas, en revanche, ont cibl\u00e9 des ing\u00e9nieurs logiciels isra\u00e9liens avec des leurres d\u2019affectation de codage dans le but de les inciter \u00e0 t\u00e9l\u00e9charger le logiciel malveillant SysJoker quelques semaines avant les attentats du 7 octobre.  La campagne a \u00e9t\u00e9 attribu\u00e9e \u00e0 un acteur mena\u00e7ant appel\u00e9 BLACKATOM.<\/p>\n<p>&#8220;Les attaquants [&#8230;] se sont fait passer pour des employ\u00e9s d&#8217;entreprises l\u00e9gitimes et ont contact\u00e9 via LinkedIn pour inviter des cibles \u00e0 postuler \u00e0 des opportunit\u00e9s de d\u00e9veloppement de logiciels en freelance&#8221;, a d\u00e9clar\u00e9 Google. &#8220;Les cibles comprenaient des ing\u00e9nieurs logiciels de l&#8217;arm\u00e9e isra\u00e9lienne, ainsi que de l&#8217;industrie a\u00e9rospatiale et de d\u00e9fense isra\u00e9lienne.&#8221;<\/p>\n<p>Le g\u00e9ant de la technologie a d\u00e9crit les tactiques adopt\u00e9es par les cyber-acteurs du Hamas comme simples mais efficaces, soulignant leur utilisation de l&#8217;ing\u00e9nierie sociale pour fournir des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance et des portes d\u00e9rob\u00e9es comme MAGNIFI pour cibler les utilisateurs en Palestine et en Isra\u00ebl, qui ont \u00e9t\u00e9 li\u00e9s \u00e0 BLACKSTEM (alias Molerats). .<\/p>\n<p>Une autre dimension \u00e0 ces campagnes est l&#8217;utilisation de logiciels espions ciblant les t\u00e9l\u00e9phones Android, capables de collecter des informations sensibles et d&#8217;exfiltrer les donn\u00e9es vers une infrastructure contr\u00f4l\u00e9e par les attaquants.<\/p>\n<p>Les souches de logiciels malveillants, appel\u00e9es MOAAZDROID et LOVELYDROID, sont l&#8217;\u0153uvre de l&#8217;acteur DESERTVARNISH, affili\u00e9 au Hamas, \u00e9galement suivi sous les noms d&#8217;Arid Viper, Desert Falcons, Renegade Jackal et UNC718.  Les d\u00e9tails sur le logiciel espion ont d\u00e9j\u00e0 \u00e9t\u00e9 document\u00e9s par Cisco Talos en octobre 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417648_91_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417648_91_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" alt=\"\" border=\"0\" data-original-height=\"496\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Des groupes parrain\u00e9s par l\u2019\u00c9tat iranien, tels que MYSTICDOME (alias UNC1530), ont \u00e9galement \u00e9t\u00e9 observ\u00e9s ciblant des appareils mobiles en Isra\u00ebl avec le cheval de Troie d\u2019acc\u00e8s \u00e0 distance Android MYTHDROID (alias AhMyth) ainsi qu\u2019un logiciel espion sur mesure appel\u00e9 SOLODROID pour la collecte de renseignements.<\/p>\n<p>&#8220;MYSTICDOME a distribu\u00e9 SOLODROID \u00e0 l&#8217;aide de projets Firebase qui ont redirig\u00e9 les utilisateurs vers le Play Store, o\u00f9 ils ont \u00e9t\u00e9 invit\u00e9s \u00e0 installer le logiciel espion&#8221;, a d\u00e9clar\u00e9 Google, qui a depuis retir\u00e9 les applications du march\u00e9 num\u00e9rique.<\/p>\n<p>Google a \u00e9galement mis en avant un malware Android appel\u00e9 REDRUSE \u2013 une version trojanis\u00e9e de l\u2019application l\u00e9gitime Red Alert utilis\u00e9e en Isra\u00ebl pour avertir des attaques \u00e0 la roquette \u2013 qui exfiltre les contacts, les donn\u00e9es de messagerie et la localisation.  L&#8217;attaque s&#8217;est propag\u00e9e via des SMS de phishing usurpant l&#8217;identit\u00e9 de la police.<\/p>\n<p>La guerre en cours a \u00e9galement eu un impact sur l\u2019Iran, dont les infrastructures critiques ont \u00e9t\u00e9 perturb\u00e9es par un acteur nomm\u00e9 Gonjeshke Darande (qui signifie moineau pr\u00e9dateur en persan) en d\u00e9cembre 2023. Ce personnage serait li\u00e9 \u00e0 la direction du renseignement militaire isra\u00e9lien.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417648_909_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417648_909_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" alt=\"\" border=\"0\" data-original-height=\"654\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Ces conclusions interviennent alors que Microsoft r\u00e9v\u00e8le que des acteurs align\u00e9s sur le gouvernement iranien ont \u00ab lanc\u00e9 une s\u00e9rie de cyberattaques et d&#8217;op\u00e9rations d&#8217;influence (OI) destin\u00e9es \u00e0 aider la cause du Hamas et \u00e0 affaiblir Isra\u00ebl et ses alli\u00e9s politiques et partenaires commerciaux \u00bb.<\/p>\n<p>Redmond a d\u00e9crit leurs premi\u00e8res op\u00e9rations de cybers\u00e9curit\u00e9 et d&#8217;influence comme r\u00e9actives et opportunistes, tout en corroborant l&#8217;\u00e9valuation de Google selon laquelle les attaques sont devenues \u00ab de plus en plus cibl\u00e9es et destructrices et les campagnes d&#8217;OI sont devenues de plus en plus sophistiqu\u00e9es et inauthentiques \u00bb apr\u00e8s le d\u00e9clenchement de la guerre.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/Le-logiciel-malveillant-Bumblebee-revient-avec-de-nouvelles-astuces-ciblant.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En plus d&#8217;intensifier et d&#8217;\u00e9tendre ses attaques au-del\u00e0 d&#8217;Isra\u00ebl pour englober les pays que l&#8217;Iran consid\u00e8re comme aidant Isra\u00ebl, notamment l&#8217;Albanie, Bahre\u00efn et les \u00c9tats-Unis, Microsoft a d\u00e9clar\u00e9 avoir observ\u00e9 une collaboration entre des groupes affili\u00e9s \u00e0 l&#8217;Iran tels que Pink Sandstorm (alias Agrius) et le cyber-groupe du Hezbollah. unit\u00e9s.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417650_785_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708417650_785_Les-pirates-informatiques-de-lIran-et-du-Hezbollah-lancent-des.jpg\" alt=\"\" border=\"0\" data-original-height=\"433\" data-original-width=\"728\"\/><\/a><\/div>\n<p>&#8220;La collaboration abaisse les barri\u00e8res \u00e0 l&#8217;entr\u00e9e, permettant \u00e0 chaque groupe de contribuer aux capacit\u00e9s existantes et supprime le besoin d&#8217;un seul groupe pour d\u00e9velopper une gamme compl\u00e8te d&#8217;outils ou de m\u00e9tiers&#8221;, Clint Watts, directeur g\u00e9n\u00e9ral du Microsoft Threat Analysis Center (MTAC), <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2024\/02\/06\/iran-accelerates-cyber-ops-against-israel\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>La semaine derni\u00e8re, NBC News <a rel=\"nofollow noopener\" href=\"https:\/\/www.nbcnews.com\/news\/investigations\/us-conducted-cyberattack-suspected-iranian-spy-ship-rcna138638\" target=\"_blank\">signal\u00e9<\/a> que les \u00c9tats-Unis ont r\u00e9cemment lanc\u00e9 une cyberattaque contre un navire militaire iranien nomm\u00e9 MV Behshad, qui collectait des renseignements sur des cargos dans la mer Rouge et le golfe d&#8217;Aden.<\/p>\n<p>Une analyse de Recorded Future le mois dernier a d\u00e9taill\u00e9 comment les pirates informatiques et les groupes \u00e9crans en Iran sont g\u00e9r\u00e9s et exploit\u00e9s par diverses soci\u00e9t\u00e9s sous-traitantes en Iran, qui m\u00e8nent des op\u00e9rations de collecte de renseignements et d&#8217;informations pour \u00ab fomenter l&#8217;instabilit\u00e9 dans les pays cibles \u00bb.<\/p>\n<p>&#8220;Alors que les groupes iraniens se sont empress\u00e9s de mener, ou simplement de fabriquer, des op\u00e9rations dans les premiers jours de la guerre, les groupes iraniens ont r\u00e9cemment ralenti leurs op\u00e9rations, leur laissant plus de temps pour obtenir l&#8217;acc\u00e8s souhait\u00e9 ou d\u00e9velopper des op\u00e9rations d&#8217;influence plus \u00e9labor\u00e9es&#8221;, a conclu Microsoft.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/iran-and-hezbollah-hackers-launch.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des pirates informatiques soutenus par l\u2019Iran et le Hezbollah ont organis\u00e9 des cyberattaques destin\u00e9es \u00e0 saper le soutien du public \u00e0 la guerre entre Isra\u00ebl et le Hamas apr\u00e8s octobre 2023. Cela inclut des attaques destructrices contre des organisations isra\u00e9liennes cl\u00e9s, des op\u00e9rations de piratage et de fuite ciblant des entit\u00e9s en Isra\u00ebl et aux [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1157278,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,8074,4168,4165,4161,200267,133,85714,23756,8154,208498,4159,4171,4996,65,16227,200271,200268,200269,200270,4394,185,9385,128318,4172,4169,4166,4164],"class_list":["post-1157277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaques","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-hezbollah","tag-influencer","tag-informatiques","tag-israelhamas","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-lancent","tag-les","tag-liran","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pirates","tag-pour","tag-recit","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1157277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1157277"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1157277\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1157278"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1157277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1157277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1157277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}