Des acteurs malveillants soutenus par l’État iranien continuent de mener des campagnes d’ingénierie sociale en se faisant passer pour un groupe de réflexion américain pour cibler cette fois-ci des femmes impliquées dans les droits de l’homme et la politique au Moyen-Orient.
Le groupe de piratage, connu sous les noms de Cobalt Illusion, APT35, Charming Kitten, ITG18, Phosphorus, TA453 et Yellow Garuda, est soupçonné d’agir au nom du Corps des gardiens de la révolution islamique d’Iran. Selon les informations réunies ci-dessous, ce groupe a un historique de ciblage d’académiciens, d’activistes, de diplomates, de journalistes, de politiciens et de chercheurs.
Dans cette nouvelle campagne, ils utilisent des faux profils pour établir un contact avec les personnes d’intérêt stratégique pour le gouvernement, leur envoyant des liens et des documents inoffensifs pour établir une relation de confiance avant de leur envoyer un lien ou un document malveillant pour pirater des informations.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLe groupe utilise des outils personnalisés pour pirater les comptes de messagerie et récupérer des données. Les dernières activités impliquent que les adversaires se font passer pour des employés de l’Atlantic Council, un groupe de réflexion américain, et se présentent auprès de chercheurs en affaires politiques et droits de l’homme sous prétexte de contribuer à un rapport.
Pour en savoir plus
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
