The group — which has targeted Israel, Saudi Arabia, and other nations — often uses spear phishing and legitimate remote management tools but is developing a brand-new homegrown toolset.
Une menace cybernétique iranienne développe de nouveaux outils
Le groupe de cybermenace iranien, connu pour avoir ciblé des pays tels qu’Israël, l’Arabie Saoudite et bien d’autres, est en train de passer à un autre niveau. Ce groupe utilise habituellement des techniques de spear phishing ainsi que des outils légitimes de gestion à distance pour mener ses attaques. Cependant, il semble qu’il développe désormais son propre arsenal d’outils.
Une nouvelle porte dérobée et BugSleep
BugSleep, c’est le nom du nouveau backdoor que le groupe a récemment mis en place. Cette nouvelle porte dérobée a été détectée par les experts en cybersécurité qui travaillent sans relâche pour contrer ce genre de menaces.
Tactiques utilisées par le groupe iranien
- Spear phishing : Cette technique d’hameçonnage cible spécifiquement une personne ou une entreprise en se faisant passer pour une entité de confiance.
- Outils légitimes de gestion à distance : Ces outils sont généralement utilisés par les administrateurs système pour accéder à distance aux ordinateurs. Cependant, ils peuvent être détournés pour des fins malveillantes.
- Nouveaux outils maison : Le groupe semble développer son propre ensemble d’outils, ce qui pourrait potentiellement augmenter sa capacité à mener des attaques sophistiquées.
En résumé, le groupe de menace cybernétique iranien évolue et développe de nouvelles techniques pour ses attaques. C’est un rappel que la cybersécurité est un domaine en constante évolution et que nous devons rester vigilants et informés pour assurer notre sécurité numérique.
Lire la suite Dark Reading
