{"id":498481,"date":"2022-12-06T18:48:27","date_gmt":"2022-12-06T20:48:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-ciblant-des-personnalites-cles-de-lactivisme-du-journalisme-et-de-la-politique\/"},"modified":"2022-12-06T18:48:29","modified_gmt":"2022-12-06T20:48:29","slug":"des-pirates-informatiques-iraniens-ciblant-des-personnalites-cles-de-lactivisme-du-journalisme-et-de-la-politique","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-pirates-informatiques-iraniens-ciblant-des-personnalites-cles-de-lactivisme-du-journalisme-et-de-la-politique\/","title":{"rendered":"Des pirates informatiques iraniens ciblant des personnalit\u00e9s cl\u00e9s de l&#8217;activisme, du journalisme et de la politique"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Confidentialit\u00e9 \/ Renseignements sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des pirates informatiques ayant des liens avec le gouvernement iranien ont \u00e9t\u00e9 li\u00e9s \u00e0 une campagne d&#8217;ing\u00e9nierie sociale et de phishing d&#8217;informations d&#8217;identification en cours dirig\u00e9e contre des militants des droits de l&#8217;homme, des journalistes, des chercheurs, des universitaires, des diplomates et des politiciens travaillant au Moyen-Orient.<\/p>\n<p>Au moins 20 personnes auraient \u00e9t\u00e9 cibl\u00e9es, a d\u00e9clar\u00e9 Human Rights Watch (HRW) dans un rapport publi\u00e9 lundi, attribuant l&#8217;activit\u00e9 malveillante \u00e0 un collectif contradictoire suivi sous le nom d&#8217;APT42, qui est connu pour partager des chevauchements avec Charming Kitten (alias APT35 ou <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/check-point-research-exposes-an-iranian-phishing-campaign-targeting-former-israeli-foreign-minister-former-us-ambassador-idf-general-and-defense-industry-executives\/\" target=\"_blank\">Phosphore<\/a>).<\/p>\n<p>La campagne a entra\u00een\u00e9 la compromission d&#8217;e-mails et d&#8217;autres donn\u00e9es sensibles appartenant \u00e0 trois des cibles.  Cela comprenait un correspondant d&#8217;un grand journal am\u00e9ricain, un d\u00e9fenseur des droits des femmes bas\u00e9 dans la r\u00e9gion du Golfe et Nicholas Noe, un consultant en plaidoyer bas\u00e9 au Liban pour Refugees International.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>L&#8217;effraction num\u00e9rique impliquait d&#8217;acc\u00e9der \u00e0 leurs e-mails, leur stockage dans le cloud, leurs calendriers et leurs contacts, ainsi que d&#8217;exfiltrer l&#8217;int\u00e9gralit\u00e9 des donn\u00e9es associ\u00e9es \u00e0 leurs comptes Google sous la forme de fichiers d&#8217;archives via <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/accounts\/answer\/3024190\" target=\"_blank\">Google Takeout<\/a>.<\/p>\n<p>\u00ab Les pirates informatiques iraniens soutenus par l&#8217;\u00c9tat utilisent de mani\u00e8re agressive des tactiques sophistiqu\u00e9es d&#8217;ing\u00e9nierie sociale et de collecte d&#8217;informations d&#8217;identification pour acc\u00e9der \u00e0 des informations sensibles et \u00e0 des contacts d\u00e9tenus par des chercheurs et des groupes de la soci\u00e9t\u00e9 civile ax\u00e9s sur le Moyen-Orient \u00bb, a d\u00e9clar\u00e9 Abir Ghattas, directeur de la s\u00e9curit\u00e9 de l&#8217;information \u00e0 Human Rights Watch, <a rel=\"nofollow noopener\" href=\"https:\/\/www.hrw.org\/news\/2022\/12\/05\/iran-state-backed-hacking-activists-journalists-politicians\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>La cha\u00eene d&#8217;infection commence avec les cibles recevant des messages suspects sur WhatsApp sous pr\u00e9texte de les inviter \u00e0 une conf\u00e9rence et d&#8217;inciter les victimes \u00e0 cliquer sur une URL malveillante qui a captur\u00e9 leur Microsoft, Google et Yahoo!  identifiants de connexion.<\/p>\n<p>Ces pages de phishing sont \u00e9galement capables d&#8217;orchestrer des attaques d&#8217;adversaire au milieu (AiTM), permettant ainsi de violer des comptes s\u00e9curis\u00e9s par une authentification \u00e0 deux facteurs (2FA) autre qu&#8217;une cl\u00e9 de s\u00e9curit\u00e9 mat\u00e9rielle.<\/p>\n<p>Il est confirm\u00e9 que 15 des personnalit\u00e9s cibl\u00e9es ont re\u00e7u les m\u00eames messages WhatsApp entre le 15 septembre et le 25 novembre 2022, a indiqu\u00e9 l&#8217;organisation non gouvernementale internationale.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Pirates de l'\u00c9tat iranien\" border=\"0\" data-original-height=\"444\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/Des-pirates-informatiques-iraniens-ciblant-des-personnalites-cles-de-lactivisme.png\" title=\"Pirates de l'\u00c9tat iranien\"\/><\/div>\n<p>HRW a en outre soulign\u00e9 les insuffisances de Google <a rel=\"nofollow noopener\" href=\"https:\/\/landing.google.com\/advancedprotection\/\" target=\"_blank\">protections de s\u00e9curit\u00e9<\/a>car les victimes de l&#8217;attaque de phishing &#8220;ne se sont pas rendues compte que leurs comptes Gmail avaient \u00e9t\u00e9 compromis ou qu&#8217;un Google Takeout avait \u00e9t\u00e9 lanc\u00e9, en partie parce que les avertissements de s\u00e9curit\u00e9 sous l&#8217;activit\u00e9 du compte Google ne poussent ni n&#8217;affichent aucune notification permanente dans la bo\u00eete de r\u00e9ception d&#8217;un utilisateur ni n&#8217;envoient un message push \u00e0 l&#8217;application Gmail sur leur t\u00e9l\u00e9phone.&#8221;<\/p>\n<p>L&#8217;option de demander des donn\u00e9es \u00e0 Google Takeout s&#8217;aligne sur un programme bas\u00e9 sur .NET appel\u00e9 HYPERSCRAPE qui a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par le groupe d&#8217;analyse des menaces (TAG) de Google au d\u00e9but du mois d&#8217;ao\u00fbt, bien que HRW ait d\u00e9clar\u00e9 qu&#8217;il ne pouvait pas confirmer si l&#8217;outil \u00e9tait effectivement utilis\u00e9 dans ce cas. incident pr\u00e9cis.<\/p>\n<p>L&#8217;attribution \u00e0 APT42 est bas\u00e9e sur des chevauchements dans le code source de la page de phishing avec celui d&#8217;une autre page d&#8217;enregistrement usurp\u00e9e qui, \u00e0 son tour, a \u00e9t\u00e9 associ\u00e9e \u00e0 une attaque de vol d&#8217;informations d&#8217;identification mont\u00e9e par un acteur du lien avec l&#8217;Iran (alias TAG-56) contre un groupe de r\u00e9flexion am\u00e9ricain sans nom.<\/p>\n<p>&#8220;L&#8217;activit\u00e9 de menace est tr\u00e8s probablement indicative d&#8217;une campagne plus large qui utilise des raccourcisseurs d&#8217;URL pour diriger les victimes vers des pages malveillantes o\u00f9 les informations d&#8217;identification sont vol\u00e9es&#8221;, a d\u00e9clar\u00e9 Recorded Future. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/suspected-iran-nexus-tag-56-uses-uae-forum-lure-for-credential-theft-against-us-think-tank\" target=\"_blank\">divulgu\u00e9<\/a> tard le mois dernier.  &#8220;Ce m\u00e9tier est courant parmi les groupes de menace persistante avanc\u00e9e (APT) li\u00e9s \u00e0 l&#8217;Iran comme APT42 et Phosphorus.&#8221;<\/p>\n<p>De plus, le m\u00eame code a \u00e9t\u00e9 connect\u00e9 \u00e0 un autre domaine utilis\u00e9 dans le cadre d&#8217;une attaque d&#8217;ing\u00e9nierie sociale attribu\u00e9e au groupe Charming Kitten et perturb\u00e9e par Google TAG en octobre 2021.<\/p>\n<p>Il convient de souligner que malgr\u00e9 les liens d&#8217;APT35 et d&#8217;APT42 avec le Corps des gardiens de la r\u00e9volution islamique (CGRI) iranien, ce dernier est davantage orient\u00e9 vers des individus et des entit\u00e9s \u00e0 des fins de \u00ab politique int\u00e9rieure, de politique \u00e9trang\u00e8re et de stabilit\u00e9 du r\u00e9gime \u00bb, selon Mandiant.<\/p>\n<p>&#8220;Dans une r\u00e9gion du Moyen-Orient en proie \u00e0 des menaces de surveillance pour les militants, il est essentiel que les chercheurs en s\u00e9curit\u00e9 num\u00e9rique non seulement publient et promeuvent leurs d\u00e9couvertes, mais donnent \u00e9galement la priorit\u00e9 \u00e0 la protection des militants, des journalistes et des dirigeants de la soci\u00e9t\u00e9 civile assi\u00e9g\u00e9s de la r\u00e9gion&#8221;, a d\u00e9clar\u00e9 Ghattas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/iranian-state-hackers-targeting-key.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 d\u00e9cembre 2022\ue804Ravie LakshmananConfidentialit\u00e9 \/ Renseignements sur les menaces Des pirates informatiques ayant des liens avec le gouvernement iranien ont \u00e9t\u00e9 li\u00e9s \u00e0 une campagne d&#8217;ing\u00e9nierie sociale et de phishing d&#8217;informations d&#8217;identification en cours dirig\u00e9e contre des militants des droits de l&#8217;homme, des journalistes, des chercheurs, des universitaires, des diplomates et des politiciens travaillant au [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":498482,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4175,6208,4168,4158,4165,4161,133,8154,10783,12216,4157,4159,4171,4170,78491,4167,4160,4163,4162,5699,4394,1060,4172,4169,4166,4164],"class_list":["post-498481","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-ciblant","tag-cles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-informatiques","tag-iraniens","tag-journalisme","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lactivisme","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-personnalites","tag-pirates","tag-politique","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/498481","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=498481"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/498481\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/498482"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=498481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=498481"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=498481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}