La manticore iranienne attaque Israël. • Qant avec GPT-4o
- Le groupe Educated Manticore, affilié au corps des Gardiens de la révolution islamique d’Iran, a lancé plusieurs attaques de type spear-phishing visant des journalistes, experts en cybersécurité et professeurs d’universités israéliennes, selon Checkpoint Research.
- Les attaquants usurpent l’identité de collaborateurs d’entreprises technologiques. Ils contactent leurs cibles via emails ou messages WhatsApp pour établir un premier lien de confiance.
- Les victimes sont ensuite redirigées vers des pages frauduleuses imitant Google ou Google Meet, conçues pour collecter identifiants et codes de double authentification.
- Le kit de phishing utilisé, bâti sur React, permet la capture en temps réel des frappes clavier et le contournement des mécanismes de sécurité de Google grâce à des connexions WebSocket.
- L’infrastructure de l’opération, active depuis janvier 2025, comprend plus de 130 domaines enregistrés, avec des noms trompeurs et hébergés principalement via NameCheap.
- À SURVEILLER : De Stuxnet à l’IA. Le duel entre Tel-Aviv et Téhéran a toujours eu une dimension cyber souterraine : elle a émergé avec Stuxnet, un ver informatique découvert en 2010 qui avait saboté les centrifugeuses du centre de Natanz. Alors que l’offensive israélienne a quitté le seul cyberespace, la campagne iranienne, elle, a été amplifiée par l’usage d’outils d’intelligence artificielle, qui se révèlent particulièrement efficaces pour le phishing.
Source archive Kessel : https://qant.kessel.media/posts/pst_7c8037efedee49b18c003c5e0d890096