Des acteurs malveillants soutenus par l’État iranien continuent de mener des campagnes d’ingénierie sociale en se faisant passer pour un groupe de réflexion américain pour cibler cette fois-ci des femmes impliquées dans les droits de l’homme et la politique au Moyen-Orient.
Le groupe de piratage, connu sous les noms de Cobalt Illusion, APT35, Charming Kitten, ITG18, Phosphorus, TA453 et Yellow Garuda, est soupçonné d’agir au nom du Corps des gardiens de la révolution islamique d’Iran. Selon les informations réunies ci-dessous, ce groupe a un historique de ciblage d’académiciens, d’activistes, de diplomates, de journalistes, de politiciens et de chercheurs.
Dans cette nouvelle campagne, ils utilisent des faux profils pour établir un contact avec les personnes d’intérêt stratégique pour le gouvernement, leur envoyant des liens et des documents inoffensifs pour établir une relation de confiance avant de leur envoyer un lien ou un document malveillant pour pirater des informations.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le groupe utilise des outils personnalisés pour pirater les comptes de messagerie et récupérer des données. Les dernières activités impliquent que les adversaires se font passer pour des employés de l’Atlantic Council, un groupe de réflexion américain, et se présentent auprès de chercheurs en affaires politiques et droits de l’homme sous prétexte de contribuer à un rapport.
Pour en savoir plus
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
