APT42 : le groupe de piratage iranien se fait passer pour des journalistes pour piéger ses cibles

Publié le 05/08/2024
مدونة ذكاء


Le groupe de piratage informatique parrainé par l'État iranien APT42 s'est fait passer pour des journalistes de médias grand public afin d'offrir des portes dérobées à leurs cibles. Ils ont créé des adresses e-mail sur des domaines typosquattés et ont usurpé l'identité d'organisations telles que le Washington Post, The Economist et The Jerusalem Post.

En ciblant des victimes au Moyen-Orient et en Occident, ils ont engagé des conversations et partagé des liens de phishing pour voler les identifiants de connexion et déployer des portes dérobées.

Les "Nicecurl" et "Tamecat" permettent l'exécution de commandes, le déploiement de logiciels malveillants supplémentaires et le vol de données sensibles. APT42 est liée à l'Organisation de renseignement du Corps des Gardiens de la révolution islamique iranienne et a été impliquée dans de nombreuses attaques depuis 2015.