1 min

Moyen-Orient : des cyberattaques ciblées visent des sites étatiques

ESET a révélé une campagne de cyberattaques ciblées au Moyen-Orient, visant des sites officiels de l’Iran, de la Syrie, du Yémen et du Hezbollah, émanant probablement de l’Arabie Saoudite, et utilisant les outils de la société israélienne Candiru

Cyber criminalité - 18 11 2021

ESET, une société de cybersécurité slovaque, a mis en évidence, ce 16 novembre 2021, une série de cyberattaques au Moyen-Orient, extrêmement ciblées, utilisant les outils de la société israélienne Candiru (qui fait partie des 3 sociétés mises récemment sur liste noire par l’administration Biden, avec NSO et Coseic).

Les attaquants ont utilisé la technique du « point d’eau », en piégeant des sites légitimes que leurs victimes étaient susceptibles de fréquenter – en l’occurrence des sites liés au Yemen et au conflit dans ce pays. Ces attaques visaient, selon ESET, un nombre très réduit de cibles : des sites officiels de l’Iran, de la Syrie, du Yémen, du Hezbollah pro-iranien, ainsi que le média britannique Middle East Eye et la société d’aéronautique italienne Piaggio Aerospace.

Le client de Candiru ayant fomenté ces attaques n’a pas été formellement identifié par ESET, mais les serveurs utilisés ont des noms de domaine similaires à ceux d’une campagne attribuée à l’Arabie Saoudite par Citizen Lab.

https://www.welivesecurity.com/2021/11/16/strategic-web-compromises-middle-east-pinch-candiru/

Partager cet article avec un ami