ESET a révélé une campagne de cyberattaques ciblées au Moyen-Orient, visant des sites officiels de l’Iran, de la Syrie, du Yémen et du Hezbollah, émanant probablement de l’Arabie Saoudite, et utilisant les outils de la société israélienne Candiru

ESET, une société de cybersécurité slovaque, a mis en évidence, ce 16 novembre 2021, une série de cyberattaques au Moyen-Orient, extrêmement ciblées, utilisant les outils de la société israélienne Candiru (qui fait partie des 3 sociétés mises récemment sur liste noire par l’administration Biden, avec NSO et Coseic).

Les attaquants ont utilisé la technique du « point d’eau », en piégeant des sites légitimes que leurs victimes étaient susceptibles de fréquenter – en l’occurrence des sites liés au Yemen et au conflit dans ce pays. Ces attaques visaient, selon ESET, un nombre très réduit de cibles : des sites officiels de l’Iran, de la Syrie, du Yémen, du Hezbollah pro-iranien, ainsi que le média britannique Middle East Eye et la société d’aéronautique italienne Piaggio Aerospace.

Le client de Candiru ayant fomenté ces attaques n’a pas été formellement identifié par ESET, mais les serveurs utilisés ont des noms de domaine similaires à ceux d’une campagne attribuée à l’Arabie Saoudite par Citizen Lab.

https://www.welivesecurity.com/2021/11/16/strategic-web-compromises-middle-east-pinch-candiru/

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.