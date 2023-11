Un groupe d’attaquants lié à l’Iran a mené depuis le début de l’année une série de cyberattaques contre des établissements d’enseignement et des entreprises technologiques en Israël, dans le but de voler, publier et supprimer des informations sensibles telles que des données personnelles ou des propriétés intellectuelles. bases de données des attaquants, selon une enquête menée par la société de cybersécurité Palo Alto Networks. Les résultats de cette enquête sont publiés aujourd’hui.

Selon les résultats, les attaques ont commencé en janvier 2023 et se sont intensifiées le mois dernier après le massacre du 7 octobre, lorsque des terroristes de l’organisation terroriste meurtrière Hamas à Gaza ont massacré plus de 1 400 citoyens israéliens dans des villes et villages d’Israël. La recherche a été menée par une équipe du centre R&D de Palo Alto Networks à Tel Aviv et dirigée par le chef de l’équipe de recherche sur les cybermenaces de Palo Alto, Assaf Dahan. “Nous assistons à une escalade des capacités d’attaque des Iraniens, tant en termes de fréquence et de sophistication que de concentration sur les attaques dévastatrices”, a déclaré Dahan. “Ces attaques impliquent, d’une part, le vol d’informations auprès d’entreprises et d’institutions israéliennes et, d’autre part, des tentatives déterminées de semer le chaos et de paralyser l’espace numérique.”

1 Voir la galerie Les attaques ont commencé en janvier 2023 et se sont intensifiées le mois dernier après le massacre du 7 octobre.

Selon les résultats de l’étude, les attaquants ont exploité les faiblesses des serveurs Web des cibles de l’attaque pour obtenir un premier accès aux systèmes informatiques et insérer leurs outils de piratage, qui ont volé des informations et les ont supprimées des systèmes informatiques pénétrés. “La dernière étape des attaques a mis en œuvre une stratégie de” terre brûlée “, utilisant des vagues de suppression dédiées pour rendre les points finaux inutilisables et dissimuler les traces des attaquants.”

Le groupe de hackers à l’origine de la série d’attaques est connu sous le nom de « Agonizing Serpens », et fait partie d’un groupe APT soutenu par l’Iran qui serait actif depuis 2020. « Ce groupe est connu pour ses outils destructeurs et cible principalement les organisations israéliennes dans divers secteurs et pays”, indique l’étude. “Bien que des rapports précédents sur ces attaques les aient décrites comme des attaques contre rançon, il s’avère qu’il s’agissait d’une tromperie. Lors des attaques les plus récentes, les attaquants n’ont pas exigé de rançon, et les résultats potentiels de l’attaque comprenaient une perte importante de données et des perturbations de continuité de l’activité.”

Selon les chercheurs, le groupe d’attaque a deux objectifs principaux : “Le premier objectif est de voler des informations sensibles, y compris des informations d’identification personnelle et de propriété intellectuelle, qui sont ensuite publiées sur les réseaux sociaux et les chaînes Telegram. Il est probable que leur motif de publication sur les réseaux sociaux est de créer la panique et de nuire à la réputation des cibles de l’attaque. Le deuxième objectif est de provoquer des destructions et des dégâts importants en effaçant autant d’informations que possible.