Publié par UnderNews Actu - Télécharger l'application Android

FireEye, Inc., la société de sécurité basée sur le renseignement, a publié aujourd’hui des informations sur une nouvelle opération de cyber espionnage visant principalement les organisations du Moyen-Orient dans le secteur de l’énergie. FireEye évalue avec une grande confiance que le groupe iranien APT33 est responsable.

L’opération a également ciblé certaines organisations en Amérique du Nord et au Japon, dans plusieurs secteurs, notamment les services publics, l’assurance, l’industrie et l’éducation.

Entre le 2 et le 29 juillet, des cibles ont reçu des emails d’hameçonnage (phishing) qui se faisaient passer pour des messages d’une société pétrolière et gazière du Moyen-Orient. Les emails comprenaient un lien pour télécharger un fichier malveillant déguisé en offre d’emploi. Un thème, une adresse d’expéditeur, un lien et un logiciel malveillant similaires avaient été utilisés dans les campagnes précédentes d’APT33. La technologie FireEye détecte et bloque les emails envoyés à ses clients.

PIA VPN

FireEye évalue avec une grande confiance qu’APT33 travaille pour le compte du gouvernement iranien. Depuis au moins 2013, le groupe cible les organisations militaires et commerciales des secteurs de l’aviation et de l’énergie avec pour objectif principal le vol de propriété intellectuelle. Les logiciels malveillants exploités par APT33 lors d’opérations précédentes démontrent des capacités destructives en plus du vol de justificatifs et de l’exfiltration des données.

Alister Shepherd, directeur de Mandiant Moyen-Orient et Afrique chez FireEye ajoute :

 » En juillet, nous avons observé une augmentation significative de l’activité de ce groupe APT affilié en Iran. L’opération APT33 s’est principalement concentrée sur le secteur de l’énergie, qui a été affecté par les récentes sanctions imposées à l’Iran. La motivation de l’opération est incertaine, mais il est possible que les attaquants aient utilisé le spear phishing pour faciliter le vol de la propriété intellectuelle ou pour perturber par la suite les représailles aux sanctions. Il est impératif pour les entreprises de s’assurer qu’elles sont capables de détecter et de répondre rapidement à ces tentatives d’intrusion. » David Grout, Technical Director South EMEA de FireEye ajoute “Le monde de la Cyber est aujourd’hui fortement influencé par les enjeux politiques à travers le monde. APT 33 est un exemple de raisonnance entre des sanctions économique et des attaques informatiques  au moyen Orient et nous risquons de voir se multiplier ce type de cas a la vue des tensions géopolitiques sur la planète”

FireEye prévoit que le climat géopolitique actuel pourrait conduire à d’autres opérations du groupe, visant les mêmes secteurs.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.