AridViper, un collectif de hackers affilié au Hamas, a déployé un logiciel malveillant pour détruire les dossiers de nombreuses entreprises israéliennes.

La cyberguerre entre Israël et Hamas prend de l’ampleur. Un groupe de hackers lié au Hamas a lancé des cyberattaques contre plusieurs entreprises israéliennes, dans l’objectif de détruire toutes les données de leurs cibles. La campagne a été décrite par la société de cybersécurité Security Joes, dans un rapport publié ce 30 octobre 2023.

Le malware utilisé par les hacktivistes est un wiper, un type de logiciel malveillant bien connu des services de cyberdéfense, programmé pour rendre inutilisable tous les fichiers sur un poste. Ce wiper corrompt les fichiers en les écrasant avec des données inutiles, endommageant à la fois les informations et le système d’exploitation. Pour être plus clair, le logiciel rend inutilisable un document en écrivant des nouvelles données par-dessus.

Le groupe de hackers baptisé AridViper (aussi connu sous les pseudonymes APT-C-23, Desert Falcon, Gaza Cyber Gang et Molerats) a nommé son malware BiBi-Linux, une référence ironique au surnom du premier ministre israélien Benjamin Netanyahu. À priori, les programmes basés sur les interfaces Windows et Linux seraient principalement ciblés.

Des documents devenus inutilisables après le passage de BibiLinux. // Source : Security Joes
Des documents devenus inutilisables après le passage de Bibi-Linux. // Source : Security Joes

Des cibles en Israël, mais aussi en Palestine

L’entreprise française de cybersécurité Sekoia a récemment publié un rapport sur AridViper. Le groupe est associé aux activités du Hamas et a été repéré dans de nombreuses campagnes de cyberespionnages en Israël, mais aussi en Palestine et au Moyen-Orient. Rappelons que le Hamas, une organisation considérée comme terroriste dans de nombreux pays, est au pouvoir à Gaza. Ses actions peuvent aussi être tournées contre des ressortissants ou opposants palestiniens.

« L’arsenal d’Arid Viper comprend des capacités d’espionnage telles que l’enregistrement audio à l’aide du microphone, l’exfiltration d’infos par clé USB, ainsi que le vol des informations d’identification du navigateur, pour n’en citer que quelques-unes », a indiqué un expert de ESET au début du mois.

Le groupe est connu pour son utilisation de mails d’hameçonnage ciblés et de faux profils de réseaux sociaux pour inciter les cibles à installer des logiciels malveillants sur leurs appareils. Le déploiement de wiper est encore assez nouveau et témoigne d’un changement de cap dans la stratégie.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !