Téhéran aurait lancé une vaste campagne d’espionnage des universités en Europe et aux États-Unis. Les équipes de recherche de Microsoft dévoilent sur leur blog ce 17 janvier 2024 un rapport sur des attaques repérées en France, Belgique, au Royaume-Uni, aux États-Unis, mais également en Israël et à Gaza.
Microsoft attribue cette attaque à « Mint Sandstorm », un collectif de hackers iraniens connu pour ses campagnes contre « des professeurs ou d’autres personnes avec des connaissances sur les questions de sécurité et de politique » qui intéressent Téhéran.
« D’après l’identité des cibles observées et des leurres utilisés lors de cette campagne, il est possible que cette campagne vise à recueillir des informations sur les événements liés à la guerre entre Israël et le Hamas », notent les experts en cyber de Microsoft.
Des victimes trompées par des adresses mail légitimes
Pour piéger leur cible, les hackers iraniens se font passer pour des journalistes ou des confrères avant d’envoyer des mails, a priori légitimes. Dans certains cas, les agents du renseignement ont piraté les adresses d’une première victime avant d’usurper son identité. Les premiers échanges ne contenaient pas de malware afin de créer une relation de confiance avec l’interlocuteur.
Les pirates finissaient par demander à la cible de lire un article en pièce jointe. Ce document contient un script malveillant permettant d’exécuter des commandes à distance sur l’ordinateur de la victime, sans que cette dernière s’en rende compte.
« La capacité d’obtenir et de maintenir un accès au système peut permettre à Mint Sandstorm de mener une série d’activités susceptibles de nuire à la confidentialité. La compromission du système peut également entraîner des risques juridiques et de réputation pour les organisations touchées par cette campagne », alerte Microsoft. Si un doute persiste sur l’identité de l’interlocuteur, un SMS ou message personnel permettra de s’assurer que l’interlocuteur n’est pas un espion iranien.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.