Le groupe de piratage informatique de l’\u00c9tat-nation iranien connu sous le nom de Plate-forme p\u00e9troli\u00e8re<\/strong> a continu\u00e9 de cibler des organisations gouvernementales au Moyen-Orient dans le cadre d’une campagne de cyberespionnage qui exploite une nouvelle porte d\u00e9rob\u00e9e pour exfiltrer des donn\u00e9es.<\/p>\n “La campagne abuse des comptes de messagerie l\u00e9gitimes mais compromis pour envoyer des donn\u00e9es vol\u00e9es \u00e0 des comptes de messagerie externes contr\u00f4l\u00e9s par les attaquants”, ont d\u00e9clar\u00e9 les chercheurs de Trend Micro Mohamed Fahmy, Sherif Magdy et Mahmoud Zohdy. a dit<\/a>.<\/p>\n Bien que la technique en soi ne soit pas inconnue, le d\u00e9veloppement marque la premi\u00e8re fois qu’OilRig l’adopte dans son livre de jeu, indiquant l’\u00e9volution continue de ses m\u00e9thodes pour contourner les protections de s\u00e9curit\u00e9.<\/p>\n Le groupe des menaces persistantes avanc\u00e9es (APT), \u00e9galement appel\u00e9 APT34, Cobalt Gypsy, Europium et Helix Kitten, a \u00e9t\u00e9 document\u00e9<\/a> pour ses attaques de phishing cibl\u00e9es au Moyen-Orient depuis au moins 2014.<\/p>\n Li\u00e9 au minist\u00e8re iranien du renseignement et de la s\u00e9curit\u00e9 (MOIS), le groupe est connu pour utiliser un ensemble d’outils diversifi\u00e9 dans ses op\u00e9rations, avec des attaques r\u00e9centes en 2021 et 2022 utilisant des portes d\u00e9rob\u00e9es telles que Karkoff, Shark, Marlin et Saitama pour le vol d’informations.<\/p>\n Le point de d\u00e9part de la derni\u00e8re activit\u00e9 est un compte-gouttes bas\u00e9 sur .NET charg\u00e9 de fournir quatre fichiers diff\u00e9rents, y compris l’implant principal (“DevicesSrv.exe”) responsable de l’exfiltration de fichiers d’int\u00e9r\u00eat sp\u00e9cifiques.<\/p>\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1675431924_215_Des-pirates-informatiques-iraniens-utilisent-une-nouvelle-porte-derobee-pour.png\")
<\/div>\n