SAWT BEIRUT INTERNATIONAL

| 28 November 2022, Monday |

Des Iraniens piratent des cibles « soigneusement sélectionnées »

Un groupe de hackers iraniens a réussi à voler les données d’un certain nombre d’entreprises américaines, européennes et russes, ainsi que d’autres entreprises du Moyen-Orient, en profitant des vulnérabilités techniques des systèmes de ces entreprises depuis 2018.

Un rapport de recherche préparé par un certain nombre de spécialistes techniques a révélé qu’un groupe de hackers iraniens a exploité de grandes vulnérabilités techniques dans le réseau cloud de l’application Dropbox, et grâce à cela, ils ont pu accéder à un ensemble de données importantes pour un certain nombre d’entreprises américaines, européennes et du Moyen-Orient, plus précisément dans les secteurs des communications et de l’aviation, selon ce qui a été rapporté par l’agence Bloomberg Law.

La menace, surnommée « Malkmac », provenait du groupe basé en Iran, qui utilisait des « tactiques uniques » pour échapper à la détection, et qui faisait son travail sans être détecté depuis 2018. Le rapport considère que ce groupe est un sous-ensemble de l’une des plus grandes opérations de menaces persistantes avancées.

Et les intrusions analysées dans le rapport indiquent que le motif est l’espionnage électronique contre un très petit groupe de cibles soigneusement sélectionnées, et que leur outil peut pénétrer secrètement dans les systèmes, se déplaçant latéralement dans les réseaux sans être détecté par les logiciels antivirus.

En effet, de nombreuses agences gouvernementales et organisations juridiques et techniques ont depuis longtemps averti que le régime iranien exploiterait ses capacités en matière de piratage informatique et d’opérations d’espionnage contre les pays et entreprises occidentaux, dans le cadre d’une campagne de soutien menée par les Gardiens de la révolution et leurs affiliés.

    la source :
  • alarabiya