vendredi, août 19, 2022
pas de résultat
Voir tous les résultats
CSDHI
  • Accueil
  • Actualités
    • Exécutions
    • Prisonniers politiques
    • Répression
  • Campagne
  • Mouvement Pour La Justice
  • Publications
  • Vidéos
  • Qui sommes-nous?
  • Contactez-Nous
  • Accueil
  • Actualités
    • Exécutions
    • Prisonniers politiques
    • Répression
  • Campagne
  • Mouvement Pour La Justice
  • Publications
  • Vidéos
  • Qui sommes-nous?
  • Contactez-Nous
pas de résultat
Voir tous les résultats
CSDHI
pas de résultat
Voir tous les résultats
Accueil CSDHI-Actualités Répression

L’Iran poursuit le cyber espionnage et les cyberattaques dans le monde

30 septembre 2019
in Répression
0
cyber attaque iran
Share on FacebookShare on Twitter

cyber attaque iranCSDHI – Au cours des dernières années, le gouvernement iranien est apparu comme une menace de cyber espionnage et cyberattaques mondiales.

L’Iran intensifie constamment ses efforts pour déployer des capacités de cyberattaques contre les dissidents iraniens, ainsi que contre les infrastructures essentielles d’autres nations.

Téhéran utilise également des plates-formes de médias sociaux pour diffuser de la désinformation et de fausses informations.

Le 26 septembre, Fox News a annoncé qu’un site Web malveillant d’une page avait pris pour cible, les vétérans américains à la recherche d’un emploi. Le site Web frauduleux propose une application de bureau gratuite, censée aider les lecteurs à rechercher des emplois en ligne. On pense que le site Web est l’œuvre du groupe de piratage iranien Tortoiseshell.

Le site Web frauduleux a été découvert par le groupe Cisco Talos.

Dans les coulisses, le logiciel malveillant continue de fonctionner sur les ordinateurs des victimes, recueillant des informations sur les spécifications techniques du système et envoyant les données à une boîte de réception Gmail contrôlée par le cyber attaquant.

Le type de données collectées par le logiciel malveillant comprend des informations sur le système, le niveau de correctif, le nombre de processeurs, la configuration du réseau, le matériel, les versions de microprogrammes, le contrôleur de domaine, le nom de l’administrateur, la liste des comptes, la date, l’heure, etc. pilotes, etc.

« Il s’agit d’une quantité importante d’informations relatives à une machine et prépare bien l’attaquant à mener des cyberattaques supplémentaires », ont déclaré Warren Mercer, Paul Rascagneres et Jungsoo An, les trois chercheurs de Cisco Talos qui ont analysé le programme malveillant.

Outre un composant de collecte de données, le logiciel malveillant installe également un cheval de Troie d’accès à distance (RAT), un type de logiciel malveillant qui permet aux attaquants d’accéder aux systèmes infectés.

Le modus operandi général des pirates semble être d’utiliser le faux site Web d’embauche d’anciens combattants militaires comme système d’ingénierie sociale pour infecter les victimes, puis de sélectionner la cible qu’ils souhaitent atteindre et télécharger des charges supplémentaires. Les attaquants s’en prennent clairement aux réseaux militaires.

L’équipe dite de piratage Tortoiseshell, lancée la semaine dernière par Symantec pour une campagne de cyber espionnage coordonnée et ciblée qui passe des réseaux de plusieurs grands fournisseurs informatiques en Arabie Saoudite, aux clients spécifiques des fournisseurs, est également connue par CrowdStrike comme l’équipe iranienne de piratage, Imperial Kitten.

Tortoiseshell déploie un cheval de Troie d’accès à distance nommé « IvizTech », qui correspond au code et présente les caractéristiques de Symantec détaillées dans son rapport sur la porte dérobée.

On ne sait pas exactement comment les agresseurs attirent les victimes potentielles et si le site infecte activement les victimes à ce stade. Les chercheurs de Cisco Talos affirment que les créateurs ont jusqu’à présent utilisé une sécurité opérationnelle faible, laissant derrière eux des références codées en dur, par exemple.

« Il est possible que plusieurs équipes d’un APT aient travaillé sur plusieurs éléments de ce malware, car nous pouvons constater certains niveaux de sophistication et différents niveaux de victimologie », ont écrit les chercheurs dans leur blog sur la menace.

Source : INU

Tags: cyberattaques
ShareTweetShareSend
Post précédent

Iran : La vie des agriculteurs iraniens est gravement menacée

Prochain Article

Des grévistes iraniens réclament la libération de leurs collègues

Prochain Article
employés sucrerie en grève iran

Des grévistes iraniens réclament la libération de leurs collègues

Restez en contact avec nous

  • à la mode
  • Commentaires
  • Derniers
crime d'honneur iran csdhi

Crime d’honneur : Un homme décapite sa jeune épouse

06 mars 2022
filles-meres-iran-csdhi

Iran : 1 500 bébés nés de filles-mères âgées de 10 à 14 ans en une année

14 avril 2022
femmes exécutées en iran csdhi

Iran : 17 femmes exécutées en 2021 dont 2 pendues par leurs propres enfants

09 mars 2022
mariage-enfants-mères iran csdhi

En 6 mois, 791 bébés nés d’enfants-mères âgées de 10 à 14 ans

18 octobre 2021
saeed zeinali 1 1 1

Iran : Un homme de 70 ans condamné à la flagellation pour avoir exigé des informations sur la disparition de son fils

Image

Journée mondiale des Droits de I’Homme

800 personnes sont encore détenues à Téhéran

Deux dirigeants d’un syndicat enseignant arrêtés en Iran

masoumeh-Askari-prisonniere-politique-iran-csdhi

La prisonnière politique iranienne Masoumeh Askari battue à mort

18 août 2022
seyed-hossein-seyyedi-iran-csdhi

Le prisonnier politique Seyed Hossein Seyyedi dans un état dangereux

18 août 2022
peine-de-mort-iran-csdhi

Interpol a-t-il livré un homme risquant la peine de mort en Iran ?

18 août 2022
persecution-des-bahais-iran-csdhi

La persécution des bahaïs par le régime d’Iran : Ne fermons pas les yeux !

18 août 2022

Nouvelles récentes

masoumeh-Askari-prisonniere-politique-iran-csdhi

La prisonnière politique iranienne Masoumeh Askari battue à mort

18 août 2022
seyed-hossein-seyyedi-iran-csdhi

Le prisonnier politique Seyed Hossein Seyyedi dans un état dangereux

18 août 2022
peine-de-mort-iran-csdhi

Interpol a-t-il livré un homme risquant la peine de mort en Iran ?

18 août 2022
persecution-des-bahais-iran-csdhi

La persécution des bahaïs par le régime d’Iran : Ne fermons pas les yeux !

18 août 2022
  • Accueil
  • Contactez-Nous
  • Qui sommes-nous?
  • CSDHI-Actualités
  • CSDHI-Campagnes

© 2021 Comité de soutien aux droits de l’homme en Iran- Tous droits réservés

pas de résultat
Voir tous les résultats

© 2021 Comité de soutien aux droits de l’homme en Iran- Tous droits réservés

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist