{"id":297546,"date":"2022-08-05T14:39:26","date_gmt":"2022-08-05T16:39:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-sont-probablement-a-lorigine-de-cyberattaques-perturbatrices-contre-le-gouvernement-albanais\/"},"modified":"2022-08-05T14:39:27","modified_gmt":"2022-08-05T16:39:27","slug":"des-pirates-informatiques-iraniens-sont-probablement-a-lorigine-de-cyberattaques-perturbatrices-contre-le-gouvernement-albanais","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-sont-probablement-a-lorigine-de-cyberattaques-perturbatrices-contre-le-gouvernement-albanais\/","title":{"rendered":"Des pirates informatiques iraniens sont probablement \u00e0 l&#8217;origine de cyberattaques perturbatrices contre le gouvernement albanais"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un acteur mena\u00e7ant travaillant \u00e0 la poursuite des objectifs iraniens aurait \u00e9t\u00e9 \u00e0 l&#8217;origine d&#8217;une s\u00e9rie de cyberattaques perturbatrices contre les services gouvernementaux albanais \u00e0 la mi-juillet 2022.<\/p>\n<p>Cabinet de cybers\u00e9curit\u00e9 Mandiant <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/likely-iranian-threat-actor-conducts-politically-motivated-disruptive-activity-against\" target=\"_blank\">a dit<\/a> l&#8217;activit\u00e9 malveillante contre un \u00c9tat de l&#8217;OTAN repr\u00e9sentait une &#8220;expansion g\u00e9ographique des cyber-op\u00e9rations perturbatrices iraniennes&#8221;.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/albaniandailynews.com\/news\/cyber-attacks-forces-akshi-close-government-online-systems\" target=\"_blank\">Les attentats du 17 juillet<\/a>selon l&#8217;Agence nationale albanaise de la soci\u00e9t\u00e9 de l&#8217;information, a forc\u00e9 le gouvernement \u00e0 &#8220;fermer temporairement l&#8217;acc\u00e8s aux services publics en ligne et aux autres sites Web du gouvernement&#8221; en raison d&#8217;une &#8220;attaque cybercriminelle synchronis\u00e9e et sophistiqu\u00e9e provenant de l&#8217;ext\u00e9rieur de l&#8217;Albanie&#8221;.<\/p>\n<p>L&#8217;op\u00e9ration perturbatrice \u00e0 motivation politique, selon Mandiant, impliquait le d\u00e9ploiement d&#8217;une nouvelle famille de ran\u00e7ongiciels appel\u00e9e ROADSWEEP qui comprenait une note de ran\u00e7on avec le texte\u00a0: &#8220;Pourquoi nos imp\u00f4ts devraient-ils \u00eatre d\u00e9pens\u00e9s au profit des terroristes de DURRES\u00a0?&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Un front nomm\u00e9 HomeLand Justice a depuis revendiqu\u00e9 la cyberoffensive, le groupe affirmant \u00e9galement avoir utilis\u00e9 un logiciel malveillant d&#8217;essuie-glace dans les attaques.  Bien que la nature exacte de l&#8217;essuie-glace ne soit pas encore claire, Mandiant a d\u00e9clar\u00e9 qu&#8217;un utilisateur albanais avait soumis un \u00e9chantillon pour ce qu&#8217;on appelle ZeroCleare le 19 juillet, co\u00efncidant avec les attaques.<\/p>\n<p>ZeroClear, d&#8217;abord <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.zerocleare\" target=\"_blank\">document\u00e9<\/a> par IBM en d\u00e9cembre 2019 dans le cadre d&#8217;une campagne ciblant les secteurs de l&#8217;industrie et de l&#8217;\u00e9nergie au Moyen-Orient, est con\u00e7u pour effacer le master boot record (MBR) et les partitions de disque sur les machines Windows.  On pense qu&#8217;il s&#8217;agit d&#8217;un effort de collaboration entre diff\u00e9rents acteurs de l&#8217;\u00c9tat-nation iranien, y compris <a rel=\"nofollow noopener\" href=\"https:\/\/www.ironnet.com\/blog\/iranian-cyber-attack-updates\" target=\"_blank\">Plate-forme p\u00e9troli\u00e8re<\/a> (alias APT34, ITG13 ou Helix Kitten).<\/p>\n<p>Une porte d\u00e9rob\u00e9e auparavant inconnue appel\u00e9e CHIMNEYSWEEP a \u00e9galement \u00e9t\u00e9 d\u00e9ploy\u00e9e dans les attaques albanaises, capable de prendre des captures d&#8217;\u00e9cran, de r\u00e9pertorier et de collecter des fichiers, de cr\u00e9er un shell invers\u00e9 et de prendre en charge la fonctionnalit\u00e9 d&#8217;enregistrement de frappe.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Hackers iraniens\" border=\"0\" data-original-height=\"369\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1659717566_820_Des-pirates-informatiques-iraniens-sont-probablement-a-lorigine-de-cyberattaques.jpg\" title=\"Hackers iraniens\" \/><\/div>\n<p>L&#8217;implant, en plus de partager de nombreux chevauchements de code avec ROADSWEEP, est livr\u00e9 au syst\u00e8me via une archive auto-extractible aux c\u00f4t\u00e9s de documents Microsoft Word leurres contenant des images de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Massoud_Rajavi\" target=\"_blank\">Massoud Radjavi<\/a>l&#8217;ancien chef de l&#8217;Organisation des Moudjahidine du peuple d&#8217;Iran (MEK).<\/p>\n<p>Les premi\u00e8res it\u00e9rations de CHIMNEYSWEEP remontent \u00e0 2012 et il semble que le logiciel malveillant ait pu \u00eatre utilis\u00e9 dans des attaques visant le farsi et les arabophones.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, qui a \u00e9t\u00e9 acquise par Google plus t\u00f4t cette ann\u00e9e, a d\u00e9clar\u00e9 qu&#8217;elle n&#8217;avait pas suffisamment de preuves reliant les intrusions \u00e0 un collectif contradictoire nomm\u00e9, mais a not\u00e9 avec une confiance mod\u00e9r\u00e9e qu&#8217;un ou plusieurs acteurs malveillants op\u00e9rant \u00e0 l&#8217;appui des objectifs de l&#8217;Iran sont impliqu\u00e9s.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les liens avec l&#8217;Iran d\u00e9coulent du fait que les attaques ont eu lieu moins d&#8217;une semaine avant la conf\u00e9rence du Sommet mondial de l&#8217;Iran libre les 23 et 24 juillet pr\u00e8s de la ville portuaire de Durres par des entit\u00e9s oppos\u00e9es au gouvernement iranien, en particulier les membres du MEK. .<\/p>\n<p>&#8220;L&#8217;utilisation de ran\u00e7ongiciels pour mener une op\u00e9ration perturbatrice \u00e0 motivation politique contre les sites Web du gouvernement et les services aux citoyens d&#8217;un \u00c9tat membre de l&#8217;OTAN la m\u00eame semaine qu&#8217;une conf\u00e9rence des groupes d&#8217;opposition iraniens devait avoir lieu serait une op\u00e9ration particuli\u00e8rement effront\u00e9e par la menace du lien avec l&#8217;Iran. acteurs \u00bb, expliquent les chercheurs.<\/p>\n<p>Les d\u00e9couvertes surviennent \u00e9galement deux mois apr\u00e8s que le groupe iranien de menace persistante avanc\u00e9e (APT) suivi sous le nom de Charming Kitten (alias Phosphorus) a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.deepinstinct.com\/blog\/iranian-threat-actor-continues-to-develop-mass-exploitation-tools\" target=\"_blank\">li\u00e9<\/a> \u00e0 une attaque dirig\u00e9e contre une entreprise de construction anonyme dans le sud des \u00c9tats-Unis<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/iranian-hackers-likely-behind.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un acteur mena\u00e7ant travaillant \u00e0 la poursuite des objectifs iraniens aurait \u00e9t\u00e9 \u00e0 l&#8217;origine d&#8217;une s\u00e9rie de cyberattaques perturbatrices contre les services gouvernementaux albanais \u00e0 la mi-juillet 2022. Cabinet de cybers\u00e9curit\u00e9 Mandiant a dit l&#8217;activit\u00e9 malveillante contre un \u00c9tat de l&#8217;OTAN repr\u00e9sentait une &#8220;expansion g\u00e9ographique des cyber-op\u00e9rations perturbatrices iraniennes&#8221;. La Les attentats du 17 juilletselon [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":297547,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16856,4168,841,4158,4165,4161,6124,133,583,8154,10783,4157,4159,4171,4170,4167,15235,4160,4163,4162,67777,4394,2746,4172,4169,317,4166,4164],"class_list":["post-297546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-albanais","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaques","tag-des","tag-gouvernement","tag-informatiques","tag-iraniens","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lorigine","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-perturbatrices","tag-pirates","tag-probablement","tag-securite-informatique","tag-securite-internet","tag-sont","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/297546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=297546"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/297546\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/297547"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=297546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=297546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=297546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}