Israël : Des cyberattaques arabophones ciblent des responsables palestiniens

Actualités, Antisémitisme/Racisme, High-Tech, Israël - le - par .
Transférer à un amiImprimerCommenterAgrandir le texteRéduire le texte
FacebookTwitterGoogle+LinkedInPinterest
Des cyberattaques arabophones ciblent des responsables palestiniens

Une vague de cyberattaques contre des cibles palestiniennes

Le groupe de recherche cyberzon a dévoilé une série de cyberattaques au Moyen-Orient qui, selon l'analyse des données, étaient dirigées contre des cibles liées à des responsables palestiniens. Il s'agit apparemment d'un groupe arabophone, qui attaque principalement pour des motifs politiques et opère contre diverses cibles au Moyen-Orient depuis 2012.

Au cours des derniers mois, l'équipe de recherche de Cyberzon, Nocturnus a suivi une série de cyberattaques au Moyen-Orient. L'analyse montre que les cibles attaquées sont liées à l'Autorité palestinienne. La société a révélé que les attaquants ont utilisé du contenu géopolitique pour diffuser des logiciels malveillants via Fishinig, tels que le conflit israélo-palestinien, le "deal du siècle", l'assassinat du général iranien Qassem Suleimani et la tension entre le Hamas et le Fatah.

L'étude a trouvé de nombreux parallèles entre les attaques actuelles et passées par un groupe connu sous le nom de "Molerats" ou "Le Gaza Cybergang". Il s'agit d'un groupe de porte-parole arabe, qui attaque principalement pour des motifs politiques et opère contre divers objectifs au Moyen-Orient depuis 2012.

Le groupe a probablement utilisé un nouveau malware appelé "Pierogi", qui a été découvert pour la première fois en décembre 2019 par CyberZon et mentionne les schémas d'action associés au groupe. Cyberzon a indiqué qu'il était probable que le logiciel ait été développé par des pirates ukrainiens, sur la base de preuves de l'utilisation de la langue ukrainienne retrouvée dans les fichiers du logiciel. Il est également possible que le groupe ait obtenu le logiciel via différentes communautés de hackers.

"Les outils d'attaque permettent à leurs opérateurs d'espionner et de contrôler les appareils des victimes"

Cyberzon développe un système qui collecte des informations à partir de tous les points de terminaison de l'organisation, des ordinateurs et des serveurs, et analyse leurs opérations. À l'aide des informations recueillies en temps réel, le système détecte les comportements malveillants et affiche la chaîne d'événements à partir du moment où l'attaque est tentée.

Le groupe de recherche Nocturnus a déclaré: «Ces outils d’assaut permettent à leurs opérateurs d’espionner et de contrôler les appareils des victimes, notamment en volant du contenu et des fichiers. Supervisé par des superpuissances, vous pouvez certainement constater qu'il existe un apprentissage et une mise en œuvre de plus en plus avancés des cyberattaques. "

Vos réactions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A voir aussi