, , ,

Le danger des Hackers du régime iranien

Le régime iranien est devenu une menace majeure pour la sécurité dans le domaine du cyber espionnage. Accenture Security iDefense a publié un rapport qui indique : « Le gouvernement iranien et les hackers en Iran constituent une menace perturbatrice et destructrice pour les États-Unis, l’Europe et le Moyen-Orient. »

De nombreuses attaques ont été dirigées depuis l’Iran pendant la première moitié de 2018. Les attaques seraient des campagnes soutenues par l’État qui visent les autres nations du Moyen-Orient.

Les recherches d’Accenture Security iDefense montrent que les méthodes préférées des hackers iraniens pour attaquer sont des malwares sur Android et des ransomwares lancés non seulement contre le gouvernement, mais aussi sur les consommateurs et les entreprises.

De nombreuses applications infectées avec ce malware ont envahi Google Play store. Lorsqu’il est téléchargé, il installe un code malveillant sur le téléphone. Les hackers iraniens ont également visé les applications légitimes pour les infiltrer afin d’avoir accès à l’appareil de l’utilisateur.

Les hackers iraniens ont souvent été perçus comme moins qualifiés et moins tenaces que les hackeurs chinois et russes, mais des recherches récentes montrent que cela change rapidement. Selon Robert Katz, de directeur de l’Institut des cyber-sciences : « Ils sont plus sophistiqués que les autres joueurs. Ils ont organisé une attaque majeure coordonnée qui a endommagé nos institutions financières à Wall Street. C’était en 2012, avant que nous voyions la Russie s’organiser. Peu de temps après, ils ont organisé une attaque physique sur Saudi Aramco. Ils ont détruit les ordinateurs et les ont transformés en presse-papiers. » Katz a ajouté : « Tout ceci est très sophistiqué comparé à toutes les choses que nous avons vues venant de la Corée du Nord et des choses totalement idiotes venant de la Russie. La Russie n’a procédé qu’à des attaques de phishing. »

Accenture Security iDefense a fait des recherches sur un des groupes de hackers iraniens qui se fait appeler Pipefish. Ils sont aussi connus sous le nom d’OilRig. Le groupe a lancé des modèles d’attaques de cyber espionnage au Moyen-Orient, d’abord avec des ransomware et des monnaies cryptées mineures. Les entreprises dans le secteur de l’énergie aux Émirats arabes unis, au Qatar et en Arabie Saoudite font partie des cibles principales.

Le rapport indique : « Les renseignements d’iDefense contre les menaces a gardé une trace efficace de Pipefish, malgré les changements constants de ce groupe ainsi que leurs techniques de déplacement. » « Il a toujours montré cette tendance à réutiliser des Meta datas et des adresses IP, des composants de documents qui servent d’appâts et de titulaire de nom de domaine. Ce qui a permis aux analystes de fournir des renseignements sûrs contre le groupe. »
ADCALI.COM 17 août 2018.

https://www.9news.com.au/national/2018/08/16/10/40/malcolm-turnbull-cyber-security-australia-targeted-in-thousands-of-attacks

1 reply
  1. moncler jackets
    moncler jackets says:

    I am only commenting to let you understand what a extraordinary experience my wife’s child enjoyed going through your site. She came to find such a lot of issues, with the inclusion of what it’s like to have a marvelous helping heart to make other individuals quite simply know several very confusing subject matter. You really surpassed her expected results. Thanks for distributing the necessary, trustworthy, revealing as well as fun tips on the topic to Evelyn.

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *