Moyen-Orient : des cyberattaques ciblées visent des sites étatiques
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
ESET a révélé une campagne de cyberattaques ciblées au Moyen-Orient, visant des sites officiels de l’Iran, de la Syrie, du Yémen et du Hezbollah, émanant probablement de l’Arabie Saoudite, et utilisant les outils de la société israélienne Candiru
ESET, une société de cybersécurité slovaque, a mis en évidence, ce 16 novembre 2021, une série de cyberattaques au Moyen-Orient, extrêmement ciblées, utilisant les outils de la société israélienne Candiru (qui fait partie des 3 sociétés mises récemment sur liste noire par l’administration Biden, avec NSO et Coseic).
Les attaquants ont utilisé la technique du « point d’eau », en piégeant des sites légitimes que leurs victimes étaient susceptibles de fréquenter – en l’occurrence des sites liés au Yemen et au conflit dans ce pays. Ces attaques visaient, selon ESET, un nombre très réduit de cibles : des sites officiels de l’Iran, de la Syrie, du Yémen, du Hezbollah pro-iranien, ainsi que le média britannique Middle East Eye et la société d’aéronautique italienne Piaggio Aerospace.
Le client de Candiru ayant fomenté ces attaques n’a pas été formellement identifié par ESET, mais les serveurs utilisés ont des noms de domaine similaires à ceux d’une campagne attribuée à l’Arabie Saoudite par Citizen Lab.
https://www.welivesecurity.com/2021/11/16/strategic-web-compromises-middle-east-pinch-candiru/