SAWT BEIRUT INTERNATIONAL

| 28 October 2021, Thursday |

Les applications d’espionnage iraniennes envahissent les pays du monde… Vous êtes victime de « MalKamak »?!

L’Iran poursuit sa politique suspecte dans ses relations avec les pays du monde et ne fournit aucun moyen d’atteindre ses objectifs par le biais de masques d’espionnage, en particulier cyber.

Selon un rapport publié par Fox News, une campagne d’espionnage électronique parrainée par l’Iran vise des entreprises du monde entier, y compris des entreprises situées aux États-Unis.

Et Cyberson, une société de cybersécurité, a révélé que ces attaques avaient été menées par un groupe iranien opérant depuis 2018, connu sous le nom de « MalKamak ».

Ce groupe visait le vol d’informations « sensibles » auprès de compagnies aériennes internationales et de sociétés de télécommunications, en particulier pour les entreprises situées au Moyen-Orient, aux États-Unis, en Europe et en Russie.

Au cours d’une enquête menée par Cyberson, il a pu détecter des applications malveillantes qui permettent de contrôler les ports des appareils et des systèmes à des fins d’espionnage.

L’entreprise a découvert un ensemble d’applications malveillantes cheval de Troie qui peuvent être contrôlées pour pénétrer les réseaux informatiques ou voler des données sensibles.

Assaf Dhan, de Cyberson, a déclaré que ce logiciel était un petit logiciel malveillant, mais qu’au fil du temps, il est devenu davantage un outil d’espionnage sophistiqué.

Il a ajouté que le groupe iranien avait créé des comptes spéciaux sur le programme « Dropbox » afin de gérer ses opérations et ses appareils de contrôle et les espionner à distance.

Dahan a indiqué avoir tenté de se cacher derrière la couverture « Dropbox », qui est une méthode de gestion importante pour le transfert de fichiers et de données volumineuses, d’autant plus que son utilisation ne suscite pas de suspicion.

MalKamak a été capable de programmer des applications d’espionnage avancées, et il a la capacité de se détruire si ses opérations sont exposées ou exposées.

Cyberson craint que les opérations de Malcamek aient pu voler d’énormes données depuis son lancement en 2018, car il est possible que ce groupe iranien soit lié à « d’autres acteurs parrainés par l’État iranien ».

Il a également trouvé des liens entre « MalKamak » et des groupes iraniens connus pour leurs liens avec l’État.