L’objectif est clair : dérober des informations sensibles et infiltrer les réseaux d’influence israéliens.
Selon une enquête publiée le 25 juin 2025 par la société de cybersécurité israélienne Check Point Research, des cyberespions iraniens ciblent des chercheurs, des universitaires et des journalistes israéliens spécialisés dans les questions de sécurité informatique.
Dans des campagnes de phishing ultra sophistiquées, les membres du groupe cybercriminel « Educated Manticore », directement affilié aux Gardiens de la révolution islamique, se font passer pour des chercheurs en cybersécurité, des journalistes ou de hauts responsables gouvernementaux.
Une campagne de phishing ultra ciblée
La technique employée ne relève pas du piratage de masse, mais de ce que l’on appelle de « spear-phishing ». En d’autres termes, les mails d’hameçonnage ne sont jamais envoyés au hasard, les cibles sont traquées et les attaquants récoltent des informations pendant parfois de longs mois avant d’entrer en phase de contact.
Par la suite, les hackers prennent soin de personnaliser chaque message, usurpant l’identité de personnes réelles, et vont jusqu’à proposer des rencontres physiques à Tel Aviv pour brouiller les pistes.
Les liens envoyés redirigent alors vers des pages de connexion factices, imitant à la perfection les interfaces de Google, Outlook ou Yahoo. Derrière ces façades, des kits de phishing développés en React permettent de capturer en temps réel chaque frappe sur le clavier. Les identifiants et mots de passe saisis sur ces fausses plateformes, sont donc transmis instantanément aux serveurs des attaquants.
Une campagne de grande ampleur. Selon Check Point Research, plus de 130 domaines frauduleux ont été créés pour l’occasion. Les extensions utilisées sont peu courantes (.cfd, .shop, .info etc), mais restent difficiles à repérer pour un œil non averti ou dans un moment d’inattention.
L’inquiétude israélienne face à un groupe toujours plus développé
Ce qui alerte particulièrement les experts, c’est la capacité du groupe à déjouer des mécanismes de sécurité bien plus robustes qu’un simple couple identifiant-mot de passe.
Leurs techniques sophistiquées leur permettent même de contourner l’authentification multiple de Google. Grâce notamment au « keylogger », transmettant en temps réel chaque frappe, les pirates copient le code quasi instantanément et s’introduisent dans les comptes avant même l’expiration des codes temporaires. Les victimes, confrontées à un message d’erreur anodin, ne soupçonnent rien. Pendant ce temps, les hackers disposent d’un accès total.
Difficile pour l’heure de connaître l’ampleur exacte de cette attaque ni le nombre d’appareils infectés. Le groupe Educated Manticore a déjà prouvé à plusieurs reprises sa capacité à installer des portes dormantes dans des infrastructures.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
