Des pirates informatiques soupçonnés d’être liés au gouvernement iranien ont déployé de nouveaux logiciels malveillants destructeurs contre des organisations israéliennes, selon des recherches récentes.

Les attaques, attribuées à un groupe de hackers soutenu par l’État iranien connu sous le nom d’Agonizing Serpens, font partie d’une campagne offensive plus large visant Israël pendant sa guerre avec le groupe militant palestinien Hamas, selon la société américaine de cybersécurité Palo Alto Networks.

L’entreprise dit Lundi, il a bloqué une série de cyberattaques destructrices contre Israël qui ont débuté en janvier et se sont poursuivies au moins jusqu’en octobre de cette année, les pirates ciblant principalement les organisations éducatives et technologiques.

Le groupe s’en prenait aux données sensibles, telles que les informations personnelles identifiables et la propriété intellectuelle. Les attaquants ont partagé des informations volées, notamment des analyses de passeport, des e-mails et les adresses complètes des victimes, sur les réseaux sociaux et les chaînes Telegram, susceptibles de semer la peur ou de nuire à leur réputation, selon l’étude.

Pour brouiller les pistes et provoquer encore plus de perturbations, les pirates ont déployé des wipers, un type de malware conçu pour supprimer ou effacer des données.

Les chercheurs ont découvert trois essuie-glaces jusqu’alors inconnus utilisés dans les dernières attaques, notamment MultiLayer Wiper, PartialWasher et BFG Agonizer Wiper, ainsi qu’un outil personnalisé pour extraire des informations des serveurs de base de données connu sous le nom de Sqlextractor.

Certains de ces outils présentent des similitudes de code avec d’autres essuie-glaces précédemment utilisés par Agonizing Serpens, tandis que d’autres étaient flambant neufs. Les chevauchements entre les outils peuvent indiquer qu’ils partagent une base de code ou qu’ils ont été écrits par la même équipe de développeurs, selon le rapport.

Pour obtenir un premier accès à l’environnement de la victime, le groupe a exploité des serveurs Web vulnérables accessibles sur Internet. Pour obtenir les informations d’identification des utilisateurs disposant de privilèges administratifs, les attaquants ont essayé plusieurs méthodes. Par exemple, ils ont utilisé Mimikatz, un exploit sur Microsoft Windows qui extrait les mots de passe stockés en mémoire.

Les chercheurs ont déclaré qu’Agonizing Serpens « investit des efforts et des ressources importants » pour tenter de contourner les mesures de sécurité. Cela inclut leur pratique de rotation entre divers outils connus ainsi que des outils fabriqués sur mesure.

Agonizing Serpens, également connu sous les noms d’Agius et BlackShadow, est actif depuis 2020. Le groupe est connu pour ses attaques destructrices par wiper et ses fausses attaques de ransomware. Plus tôt en mai, les pirates utilisé une nouvelle souche de ransomware appelée Moneybird dans ses attaques contre des organisations israéliennes.

Lors des attaques les plus récentes, les attaquants n’ont pas exigé de rançon ; Au lieu de cela, le résultat potentiel des attaques a été une perte de données importante et des perturbations dans la continuité des activités, selon les chercheurs.

Israël est récemment devenu une cible attractive pour les pirates informatiques iraniens. Fin octobre, les chercheurs ont détecté une cyberattaque contre au moins deux entités israéliennes par un groupe de longue date lié au gouvernement iranien appelé MuddyWater.

Le chef de la cyberdéfense israélienne a déclaré à CNN qu’il était « très préoccupé » par le fait que l’Iran pourrait intensifier ses cyberattaques contre les infrastructures du pays au milieu de la guerre israélo-palestinienne.

L’Iran, dont le soutien au Hamas est motivé par des sentiments anti-israéliens et anti-occidentaux partagés, peut utiliser les cyberattaques pour projeter sa puissance, car il peut agir plus librement dans le cyberespace que dans l’espace physique, selon Gaby Portnoy, chef de la Direction nationale israélienne de la cybersécurité.

Jusqu’à présent, les cyberattaques iraniennes présumées semblent avoir eu un impact minime sur leurs cibles publiquement revendiquées en Israël, selon Portnoy.

Portnoy dit ils veulent empêcher le cyberespace de devenir « un autre front » dans la guerre contre le Hamas.

