{"id":357957,"date":"2022-09-10T08:51:27","date_gmt":"2022-09-10T10:51:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-etats-unis-imposent-de-nouvelles-sanctions-a-liran-pour-une-cyberattaque-contre-lalbanie\/"},"modified":"2022-09-10T08:51:29","modified_gmt":"2022-09-10T10:51:29","slug":"les-etats-unis-imposent-de-nouvelles-sanctions-a-liran-pour-une-cyberattaque-contre-lalbanie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-etats-unis-imposent-de-nouvelles-sanctions-a-liran-pour-une-cyberattaque-contre-lalbanie\/","title":{"rendered":"Les \u00c9tats-Unis imposent de nouvelles sanctions \u00e0 l&#8217;Iran pour une cyberattaque contre l&#8217;Albanie"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le d\u00e9partement du Tr\u00e9sor am\u00e9ricain a annonc\u00e9 vendredi des sanctions contre le minist\u00e8re iranien du Renseignement et de la S\u00e9curit\u00e9 (Vevak) et son ministre du Renseignement, Esmaeil Khatib, pour avoir particip\u00e9 \u00e0 des activit\u00e9s cybern\u00e9tiques contre la nation et ses alli\u00e9s.<\/p>\n<p>&#8220;Depuis au moins 2007, le MOIS et ses mandataires cyber-acteurs ont men\u00e9 des cyber-op\u00e9rations malveillantes ciblant une gamme d&#8217;organisations gouvernementales et du secteur priv\u00e9 \u00e0 travers le monde et dans divers secteurs d&#8217;infrastructures critiques&#8221;, a d\u00e9clar\u00e9 le Tr\u00e9sor. <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/news\/press-releases\/jy0941\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>L&#8217;agence a \u00e9galement accus\u00e9 les acteurs iraniens parrain\u00e9s par l&#8217;\u00c9tat de <a rel=\"nofollow noopener\" href=\"https:\/\/www.kryeministria.al\/en\/newsroom\/sherbimet-publike-online-rikthehen-ne-normalitet-te-plote-ne-e-albania\/\" target=\"_blank\">organiser des attaques perturbatrices<\/a> visant les syst\u00e8mes informatiques du gouvernement albanais \u00e0 la mi-juillet 2022, l&#8217;obligeant \u00e0 suspendre ses services en ligne.<\/p>\n<p>Le d\u00e9veloppement intervient des mois pr\u00e8s de neuf mois apr\u00e8s que le Cyber \u200b\u200bCommand am\u00e9ricain a caract\u00e9ris\u00e9 la menace persistante avanc\u00e9e (APT) connue sous le nom de MuddyWater comme un \u00e9l\u00e9ment subordonn\u00e9 au sein du MOIS.  Il survient \u00e9galement pr\u00e8s de deux ans apr\u00e8s les sanctions du Tr\u00e9sor contre un autre groupe iranien APT baptis\u00e9 APT39 (alias Chafer ou Radio Serpens).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Les sanctions de vendredi interdisent effectivement aux entreprises et aux citoyens am\u00e9ricains de s&#8217;engager dans des transactions avec le MOIS et Khatib, et les citoyens non am\u00e9ricains qui s&#8217;engagent dans des transactions avec les entit\u00e9s d\u00e9sign\u00e9es peuvent eux-m\u00eames \u00eatre expos\u00e9s \u00e0 des sanctions.<\/p>\n<p>Co\u00efncidant avec le blocus \u00e9conomique, le gouvernement albanais <a rel=\"nofollow noopener\" href=\"https:\/\/www.kryeministria.al\/en\/newsroom\/videomesazh-i-kryeministrit-edi-rama\/\" target=\"_blank\">a dit<\/a> la cyberattaque contre l&#8217;infrastructure num\u00e9rique a \u00e9t\u00e9 &#8220;orchestr\u00e9e et parrain\u00e9e par la R\u00e9publique islamique d&#8217;Iran gr\u00e2ce \u00e0 l&#8217;engagement de quatre groupes qui ont perp\u00e9tr\u00e9 l&#8217;agression&#8221;.<\/p>\n<p>Microsoft, qui a enqu\u00eat\u00e9 sur les attaques, a d\u00e9clar\u00e9 que les adversaires travaillaient en tandem pour mener \u00e0 bien des phases distinctes des attaques, chaque cluster \u00e9tant responsable d&#8217;un aspect diff\u00e9rent de l&#8217;op\u00e9ration &#8211;<\/p>\n<ul>\n<li>DEV-0842 a d\u00e9ploy\u00e9 le ransomware et le malware d&#8217;effacement<\/li>\n<li>DEV-0861 a obtenu un acc\u00e8s initial et a exfiltr\u00e9 des donn\u00e9es<\/li>\n<li>DEV-0166 (alias <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit42-twoface-webshell-persistent-access-point-lateral-movement\/\" target=\"_blank\">IntrudingDivisor<\/a>) donn\u00e9es exfiltr\u00e9es, et<\/li>\n<li>DEV-0133 (alias Lyceum ou Siamese Kitten) a sond\u00e9 l&#8217;infrastructure de la victime<\/li>\n<\/ul>\n<p>Les \u00e9quipes de renseignement sur les menaces du g\u00e9ant de la technologie ont \u00e9galement attribu\u00e9 les groupes impliqu\u00e9s dans l&#8217;obtention de l&#8217;acc\u00e8s initial et l&#8217;exfiltration des donn\u00e9es au collectif de piratage informatique iranien li\u00e9 au MOIS, nomm\u00e9 Europium, \u00e9galement connu sous le nom d&#8217;APT34, Cobalt Gypsy, Helix Kitten ou OilRig.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Cyberattaque contre l'Albanie\" border=\"0\" data-original-height=\"286\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662807087_487_Les-Etats-Unis-imposent-de-nouvelles-sanctions-a-lIran-pour-une.jpg\" title=\"Cyberattaque contre l'Albanie\" \/><\/div>\n<p>&#8220;Les attaquants responsables de l&#8217;intrusion et de l&#8217;exfiltration de donn\u00e9es ont utilis\u00e9 des outils pr\u00e9c\u00e9demment utilis\u00e9s par d&#8217;autres attaquants iraniens connus&#8221;, a-t-il ajout\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/09\/08\/microsoft-investigates-iranian-attacks-against-the-albanian-government\/\" target=\"_blank\">a dit<\/a> dans une plong\u00e9e technique.  &#8220;Les attaquants responsables de l&#8217;intrusion et de l&#8217;exfiltration de donn\u00e9es ont cibl\u00e9 d&#8217;autres secteurs et pays compatibles avec les int\u00e9r\u00eats iraniens.&#8221;<\/p>\n<p>&#8220;La tentative de destruction parrain\u00e9e par l&#8217;Iran a eu moins de 10\u00a0% d&#8217;impact total sur l&#8217;environnement client&#8221;, a not\u00e9 la soci\u00e9t\u00e9, ajoutant que les actions de post-exploitation impliquaient l&#8217;utilisation de shells Web pour la persistance, des ex\u00e9cutables inconnus pour la reconnaissance, des techniques de collecte d&#8217;informations d&#8217;identification et m\u00e9thodes d&#8217;\u00e9vasion de la d\u00e9fense pour d\u00e9sactiver les produits de s\u00e9curit\u00e9.<\/p>\n<p>Les conclusions de Microsoft concordent avec l&#8217;analyse pr\u00e9c\u00e9dente de Mandiant de Google, qui a qualifi\u00e9 l&#8217;activit\u00e9 \u00e0 motivation politique d'&#8221;expansion g\u00e9ographique des cyber-op\u00e9rations perturbatrices iraniennes&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Les-hackers-de-Worok-ciblent-des-entreprises-et-des-gouvernements.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>L&#8217;acc\u00e8s initial au r\u00e9seau d&#8217;une victime du gouvernement albanais se serait produit d\u00e8s mai 2021 via l&#8217;exploitation r\u00e9ussie d&#8217;une faille d&#8217;ex\u00e9cution de code \u00e0 distance SharePoint (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2019-0604\" target=\"_blank\">CVE-2019-0604<\/a>), suivie d&#8217;une exfiltration des e-mails du r\u00e9seau compromis entre octobre 2021 et janvier 2022.<\/p>\n<p>Une deuxi\u00e8me vague parall\u00e8le de collecte d&#8217;e-mails a \u00e9t\u00e9 observ\u00e9e entre novembre 2021 et mai 2022, probablement via un outil appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/marcoramilli.com\/2019\/06\/06\/apt34-jason-project\/\" target=\"_blank\">Jason<\/a>.  En plus de cela, les intrusions ont entra\u00een\u00e9 le d\u00e9ploiement d&#8217;un logiciel de ran\u00e7on appel\u00e9 ROADSWEEP, conduisant finalement \u00e0 la distribution d&#8217;un logiciel malveillant appel\u00e9 ZeroCleare.<\/p>\n<p>Microsoft a qualifi\u00e9 la campagne destructrice de &#8220;forme de repr\u00e9sailles directes et proportionnelles&#8221; pour une s\u00e9rie de cyberattaques contre l&#8217;Iran, dont une <a rel=\"nofollow noopener\" href=\"https:\/\/www.iranintl.com\/en\/202207032504\" target=\"_blank\">mis en sc\u00e8ne par un groupe hacktiviste iranien<\/a> qui est affili\u00e9 \u00e0 Mujahedin-e-Khalq (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/People%27s_Mojahedin_Organization_of_Iran\" target=\"_blank\">MEK<\/a>) dans la premi\u00e8re semaine de juillet 2022.<\/p>\n<p>Le MEK, \u00e9galement connu sous le nom d&#8217;Organisation des Moudjahidine du peuple d&#8217;Iran (OMPI), est un groupe dissident iranien largement bas\u00e9 en Albanie qui cherche \u00e0 renverser le gouvernement de la R\u00e9publique islamique d&#8217;Iran et \u00e0 installer son propre gouvernement.<\/p>\n<p>&#8220;Certaines des organisations albanaises cibl\u00e9es dans l&#8217;attaque destructrice \u00e9taient les organisations et agences gouvernementales \u00e9quivalentes en Iran qui avaient d\u00e9j\u00e0 subi des cyberattaques avec des messages li\u00e9s au MEK&#8221;, a d\u00e9clar\u00e9 le fabricant de Windows.<\/p>\n<p>Cependant, le minist\u00e8re iranien des Affaires \u00e9trang\u00e8res a <a rel=\"nofollow noopener\" href=\"https:\/\/irangov.ir\/detail\/395679\" target=\"_blank\">accusations rejet\u00e9es<\/a> que le pays \u00e9tait \u00e0 l&#8217;origine de l&#8217;offensive num\u00e9rique contre l&#8217;Albanie, les qualifiant de &#8220;sans fondement&#8221; et que cela &#8220;fait partie des efforts internationaux responsables pour faire face \u00e0 la menace des cyberattaques&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/us-imposes-new-sanctions-on-iran-over.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le d\u00e9partement du Tr\u00e9sor am\u00e9ricain a annonc\u00e9 vendredi des sanctions contre le minist\u00e8re iranien du Renseignement et de la S\u00e9curit\u00e9 (Vevak) et son ministre du Renseignement, Esmaeil Khatib, pour avoir particip\u00e9 \u00e0 des activit\u00e9s cybern\u00e9tiques contre la nation et ses alli\u00e9s. &#8220;Depuis au moins 2007, le MOIS et ses mandataires cyber-acteurs ont men\u00e9 des cyber-op\u00e9rations [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":357958,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,841,4158,4165,4161,2786,3118,21473,4157,4159,4171,4170,38798,65,16227,4167,4160,120,4163,4162,185,840,4172,4169,196,4166,4164],"class_list":["post-357957","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberattaque","tag-etatsunis","tag-imposent","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lalbanie","tag-les","tag-liran","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-sanctions","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/357957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=357957"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/357957\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/357958"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=357957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=357957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=357957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}