Le Shin Bet a découvert une vaste campagne de cyberattaques iraniennes ciblant des responsables israéliens

By  |  0 Comments

L’agence de sécurité a déclaré avoir découvert 200 tentatives visant à cibler des Israéliens, notamment des responsables de la sécurité, des politiciens, des journalistes et d’autres, dans le but d’obtenir l’accès à leurs appareils dans le but de lancer des attaques.
Le Shin Bet a annoncé lundi avoir révélé 200 tentatives de cyberattaques perpétrées par des agents iraniens, ciblant des Israéliens, dont des personnalités publiques.
« Le Shin Bet a découvert une campagne de phishing iranienne visant des citoyens israéliens, des membres haut placés des services de sécurité, des hommes politiques, des membres du monde universitaire, des journalistes et d’autres », a déclaré le Shin Bet dans un communiqué.
« L’objectif de la campagne iranienne était d’accéder aux systèmes informatiques (e-mails, ordinateurs, smartphones) des Israéliens que les Iraniens prévoyaient d’attaquer, afin d’accéder à des informations personnelles telles que les adresses de domicile, les contacts et les lieux où ils séjournent régulièrement. Ces informations devaient ensuite être utilisées par les Iraniens pour attaquer des responsables israéliens en utilisant des agents recrutés. Neuf cellules locales de ce type, recrutées par l’Iran pour mener des missions en son nom, ont été découvertes ces derniers mois. »
L’agence de sécurité a déclaré que la plupart des Israéliens ciblés par la campagne sont contactés via WhatsApp, Telegram ou par courrier électronique avec une histoire de couverture appropriée préparée pour chaque cible, afin d’éviter tout soupçon.
La méthode consiste à inciter la cible à télécharger une application contenant un logiciel malveillant sur son ordinateur ou son téléphone, ou à renvoyer la cible vers un site Internet qui se fait passer pour un service légitime, mais qui exige la fourniture d’informations personnelles, comme une adresse e-mail privée ou professionnelle.
Une fois que la cible révèle l’adresse et le mot de passe, les agents iraniens récupèrent ces informations et, grâce à elles, accèdent aux appareils de la cible.
Après que le Shin Bet a identifié la campagne malveillante, une enquête a été lancée, qui a révélé l’ampleur des attaques et identifié les cibles. Ces dernières ont été informées et conseillées sur les mesures à prendre pour éviter le danger et renforcer leurs systèmes de sécurité en ligne.
« Il s’agit d’une menace supplémentaire de la part de l’Iran, qui vise à perpétrer des attaques et des assassinats », a déclaré un responsable du Shin Bet. « Nous demandons une vigilance accrue, car de telles attaques informatiques peuvent être évitées grâce à une vigilance appropriée et à des précautions concernant le comportement en ligne. »
Source
Ynetnews

Le terme « phishing » fait référence aux tentatives de vol d’informations sensibles, généralement sous la forme de noms d’utilisateur, de mots de passe, de numéros de carte de paiement, d’informations sur les comptes bancaires ou d’autres données importantes dans le but d’utiliser ou de vendre ces informations volées. En se faisant passer pour une source réputée avec une demande alléchante, un acteur malveillant attire la victime afin de la piéger, de la même manière qu’un pêcheur utilise un appât pour attraper un poisson.

happywheels
Related Items

Publier un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *