Les équipes de Microsoft ont repéré une vaste campagne d’espionnage opérée par l’Iran contre la France et plusieurs pays européens. Les cibles sont des journalistes, des chercheurs, qui travaillent sur la guerre entre Israël et le Hamas.

Téhéran aurait lancé une vaste campagne d’espionnage des universités en Europe et aux États-Unis. Les équipes de recherche de Microsoft dévoilent sur leur blog ce 17 janvier 2024 un rapport sur des attaques repérées en France, Belgique, au Royaume-Uni, aux États-Unis, mais également en Israël et à Gaza.

Microsoft attribue cette attaque à « Mint Sandstorm », un collectif de hackers iraniens connu pour ses campagnes contre « des professeurs ou d’autres personnes avec des connaissances sur les questions de sécurité et de politique » qui intéressent Téhéran.

« D’après l’identité des cibles observées et des leurres utilisés lors de cette campagne, il est possible que cette campagne vise à recueillir des informations sur les événements liés à la guerre entre Israël et le Hamas », notent les experts en cyber de Microsoft.

Les cybercriminels misent sur la curiosité des gamers. // Source : Numerama avec Midjourney
Les groupes de hackers étatiques iraniens mennent des campagnes régulières contre les chercheurs et journalistes en Europe et aux États-Unis. // Source : Numerama avec Midjourney

Des victimes trompées par des adresses mail légitimes

Pour piéger leur cible, les hackers iraniens se font passer pour des journalistes ou des confrères avant d’envoyer des mails, a priori légitimes. Dans certains cas, les agents du renseignement ont piraté les adresses d’une première victime avant d’usurper son identité. Les premiers échanges ne contenaient pas de malware afin de créer une relation de confiance avec l’interlocuteur.

Les pirates finissaient par demander à la cible de lire un article en pièce jointe. Ce document contient un script malveillant permettant d’exécuter des commandes à distance sur l’ordinateur de la victime, sans que cette dernière s’en rende compte.

« La capacité d’obtenir et de maintenir un accès au système peut permettre à Mint Sandstorm de mener une série d’activités susceptibles de nuire à la confidentialité. La compromission du système peut également entraîner des risques juridiques et de réputation pour les organisations touchées par cette campagne », alerte Microsoft. Si un doute persiste sur l’identité de l’interlocuteur, un SMS ou message personnel permettra de s’assurer que l’interlocuteur n’est pas un espion iranien.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.