mac malwareCSDHI - Les pirates travaillant pour les Pasdarans ont ciblé les journalistes basés à l'étranger avec une campagne contre les programmes malveillants, lancée le 6 novembre 2017.

Une enquête menée par le Centre pour les droits de l'homme en Iran (CDHI) a montré que le programme malveillant (malware), qui a pris pour cible les utilisateurs d'ordinateurs Mac, était envoyé dans un fichier ZIP qui prétendait contenir un « article sur les droits des femmes ». Une fois ouvert, le fichier libérait le malware dans l'ordinateur de la victime.

 

Un Malware est un programme informatique qui contient un logiciel espion dans le but de recueillir des informations ou d'espionner la victime après avoir été installé sur un ordinateur ou un téléphone mobile. Les attaques de logiciels malveillants sont très utilisées en Iran pour surveiller, prendre le contrôle ou bloquer des comptes.

 

Les hackers des Pasdarans ont ciblé au moins trois journalistes basés en Europe et aux Etats-Unis travaillant pour la télévision iranienne et internationale privée, ainsi qu'un avocat iranien des droits de l'homme aux Etats-Unis.

 

La plupart des victimes de la campagne de piratage des Pasdarans ont demandé à ne pas être identifiées pour des raisons de sécurité. Une journaliste qui a accepté de parler du dossier a dit au CDHI qu'elle s’était méfiée de l’Email contenant le dossier aussitôt qu’elle l’avait vu.

 

« C'était un peu louche parce que je n'ai pas reconnu le nom de la personne qui m'a envoyé le dossier », a déclaré le journaliste américain Niusha Saremi. « C'était un fichier ZIP et non un document Microsoft Word ».

 

« J'ai souvent été piratée, alors je fais très attention quand j’ouvre des pièces jointes », a-t-elle dit.

 

Le piratage est un type d'attaque qui dupe les utilisateurs en fournissant des mots de passe à leurs comptes.

 

Un médecin iranien dans un lieu inconnu et un autre journaliste aux Etats-Unis ont également été les victimes de la campagne de programmes malveillants.

 

CDHI a pu identifier certaines des victimes parce que les pirates ont gardé leur serveur public.

 

Le CHRI a appris que les hackers travaillant pour les Pasdarans ont également tenté d'intercepter des codes de vérification, en deux étapes, envoyés aux téléphones mobiles d'au moins dix militants politiques réformistes en Iran entre le 31 octobre et le 4 novembre 2017.

 

Les pirates ayant accès à l'infrastructure de télécommunications de l'Iran sont capables d'intercepter les codes de vérification en deux étapes, ce qui rend les utilisateurs de leur téléphone en Iran plus vulnérables aux tentatives de piratage.

 

Les logiciels malveillants ciblent les utilisateurs Mac

Le programme malveillant identifié par le CDHI tente de créer un dossier nommé « contenu » dans le dossier « Bibliothèque » de l'ordinateur Mac et de copier deux fichiers du serveur du hacker : un dossier .sh (un fichier script shell) et un fichier Microsoft Word.

 

Une fois les deux fichiers téléchargés, le programme malveillant installera des « agents de lancement » dans le système d'exploitation du Mac et permettra l'espionnage numérique de la victime et de ses contacts.

 

Malware Script

Le fichier malveillant permet aux pirates de contrôler à distance l'ordinateur de la victime via un serveur VNC et de surveiller toutes les communications.

 

Le logiciel VNC (Virtual Network Computing) permet aux utilisateurs de contrôler à distance d'autres ordinateurs via une connexion réseau. Les frappes de clavier et les clics de souris sont transmis d'un ordinateur à un autre indépendamment de leur emplacement et enregistrés.

 

« Les cyberattaques menées par des pirates informatiques iraniens ne sont pas très sophistiquées et nécessitent une action humaine », a déclaré un expert en cybersécurité, qui a requis l'anonymat pour des raisons de sécurité. « Par conséquent, la meilleure mesure de sécurité consiste à toujours être méfiant, surtout si un expéditeur vous demande d'ouvrir un fichier ».

 

Collin Anderson, un expert de la sécurité Internet basé à Washington DC, a d'abord rapporté une tendance à l'augmentation des attaques contre les utilisateurs de Mac en février 2017.

 

« Je crains que beaucoup de personnes ne changent de Mac parce qu'ils ont été préoccupés par les programmes malveillants et les problèmes de sécurité, mais le faire seul ne résoudra pas les problèmes », a-t-il déclaré au CDHI.

 

« C'est pourquoi ce rapport est sérieux : il informe les utilisateurs de Mac qu'ils doivent encore être vigilants parce que les groupes iraniens les ciblent également », a déclaré M. Anderson.

 

Source : Le centre pour les droits de l’homme en Iran

Recherche

Twitter