L'APT iranien soutenu par l'État attaque des cibles en Turquie

Selon des chercheurs en renseignement de sécurité de Cisco Talos, un groupe de menaces persistantes avancées opérant depuis l'Iran cible à la fois des organisations privées et gouvernementales situées en Turquie.

L'APT en question est connue sous un certain nombre d'alias, notamment MuddyWater, Mercury et Static Kitten, et aurait des liens avec le ministère iranien du renseignement et de la sécurité. L'acteur de la menace est sur le radar des chercheurs en sécurité depuis environ quatre ans maintenant et a déjà réussi des attaques ciblant des entités aux États-Unis, en Europe et dans les pays du Moyen-Orient.

MuddyWater APT lié à l'État iranien

Le Cyber Command des États-Unis, une unité du département américain de la Défense, a récemment lié l'acteur de la menace aux autorités iraniennes, affirmant que le groupe mène des "activités de renseignement" pour le gouvernement du pays du Moyen-Orient.

Selon les chercheurs, la dernière campagne menée par MuddyWater a été lancée au cours des deux derniers mois de 2021 et a utilisé des fichiers PDF contenant des logiciels malveillants comme premier vecteur d'attaque. La campagne a utilisé des courriers de phishing avec les fichiers PDF chargés de logiciels malveillants joints. Les e-mails usurpaient des organisations et des adresses officielles du gouvernement turc, y compris les ministères turcs de la santé et de l'intérieur.

Les fichiers PDF malveillants contenaient des macros Visual Basic intégrées conçues pour exécuter des scripts PowerShell sur le système victime. Les commandes PowerShell exécuteraient un téléchargeur qui donne aux pirates des pouvoirs d'exécution de code et leur permet d'obtenir une persistance grâce à des modifications de la valeur du registre.

Cyberespionnage et exfiltration de données

Une fois que l'APT iranien aurait pris pied sur un système de victimes, il collecterait des données liées à la propriété intellectuelle de valeur et mènerait du cyberespionnage. De plus, l'APT installerait et exécuterait des rançongiciels sur les systèmes victimes, mais plus dans le but d'effacer les réseaux victimes et d'effacer les traces que pour collecter une rançon.

L'APT MuddyWater utilise également des jetons canaris pour savoir quand un fichier a été consulté. Cela a empêché Talos de sécuriser la charge utile finale utilisée dans ces dernières attaques, car le serveur C2 a effectué des contrôles de vérification qui ont interrompu ces tentatives.

Par Zaib
February 1, 2022
Computer Security
Français
February 1, 2022
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.