Des chercheurs français spécialisés dans la guerre Israël-Hamas piégés par des hackers iraniens
Téhéran aurait lancé une vaste campagne d'espionnage des universités en Europe et aux États-Unis.
Microsoft attribue cette attaque à « Mint Sandstorm », un collectif de hackers iraniens connu pour ses campagnes contre « des professeurs ou d'autres personnes avec des connaissances sur les questions de sécurité et de politique » qui intéressent Téhéran.
« D'après l'identité des cibles observées et des leurres utilisés lors de cette campagne, il est possible que cette campagne vise à recueillir des informations sur les événements liés à la guerre entre Israël et le Hamas », notent les experts en cyber de Microsoft.
Des victimes trompées par des adresses mail légitimes
Pour piéger leur cible, les hackers iraniens se font passer pour des journalistes ou des confrères avant d'envoyer des mails, a priori légitimes. Dans certains cas, les agents du renseignement ont piraté les adresses d'une première victime avant d'usurper son identité. Les premiers échanges ne contenaient pas de malware afin de créer une relation de confiance avec l'interlocuteur.
Les pirates finissaient par demander à la cible de lire un article en pièce jointe. Ce document contient un script malveillant permettant d'exécuter des commandes à distance sur l'ordinateur de la victime, sans que cette dernière s'en rende compte.
« La capacité d'obtenir et de maintenir un accès au système peut permettre à Mint Sandstorm de mener une série d'activités susceptibles de nuire à la confidentialité. La compromission du système peut également entraîner des risques juridiques et de réputation pour les organisations touchées par cette campagne », alerte Microsoft. Si un doute persiste sur l'identité de l'interlocuteur, un SMS ou message personnel permettra de s'assurer que l'interlocuteur n'est pas un espion iranien.