Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye détecte de nouvelles cyberattaques d’un groupe de hackers iraniens contre des organisations du Moyen-Orient

septembre 2018 par FireEye

FireEye, Inc. a publié des informations sur une nouvelle opération de cyber espionnage visant principalement les organisations du Moyen-Orient dans le secteur de l’énergie. FireEye évalue avec une grande confiance que le groupe iranien APT33 est responsable.

L’opération a également ciblé certaines organisations en Amérique du Nord et au Japon, dans plusieurs secteurs, notamment les services publics, l’assurance, l’industrie et l’éducation.

Entre le 2 et le 29 juillet, des cibles ont reçu des emails d’hameçonnage (phishing) qui se faisaient passer pour des messages d’une société pétrolière et gazière du Moyen-Orient. Les emails comprenaient un lien pour télécharger un fichier malveillant déguisé en offre d’emploi. Un thème, une adresse d’expéditeur, un lien et un logiciel malveillant similaires avaient été utilisés dans les campagnes précédentes d’APT33. La technologie FireEye détecte et bloque les emails envoyés à ses clients.

FireEye évalue avec une grande confiance qu’APT33 travaille pour le compte du gouvernement iranien. Depuis au moins 2013, le groupe cible les organisations militaires et commerciales des secteurs de l’aviation et de l’énergie avec pour objectif principal le vol de propriété intellectuelle. Les logiciels malveillants exploités par APT33 lors d’opérations précédentes démontrent des capacités destructives en plus du vol de justificatifs et de l’exfiltration des données.

Alister Shepherd, directeur de Mandiant Moyen-Orient et Afrique chez FireEye ajoute : " En juillet, nous avons observé une augmentation significative de l’activité de ce groupe APT affilié en Iran. L’opération APT33 s’est principalement concentrée sur le secteur de l’énergie, qui a été affecté par les récentes sanctions imposées à l’Iran. La motivation de l’opération est incertaine, mais il est possible que les attaquants aient utilisé le spear phishing pour faciliter le vol de la propriété intellectuelle ou pour perturber par la suite les représailles aux sanctions. Il est impératif pour les entreprises de s’assurer qu’elles sont capables de détecter et de répondre rapidement à ces tentatives d’intrusion." David Grout, Technical Director South EMEA de FireEye ajoute “Le monde de la Cyber est aujourd’hui fortement influencé par les enjeux politiques à travers le monde. APT 33 est un exemple de raisonnance entre des sanctions économique et des attaques informatiques au moyen Orient et nous risquons de voir se multiplier ce type de cas a la vue des tensions géopolitiques sur la planète”

FireEye prévoit que le climat géopolitique actuel pourrait conduire à d’autres opérations du groupe, visant les mêmes secteurs.


Voir les articles précédents

    

Voir les articles suivants