Aller au contenu

Veille tech & IA — analyses Qant Recherche

Article

La cybercontre-attaque de l’Iran contre Israël

Un groupe lié aux Gardiens de la révolution iraniens mène des campagnes de hameçonnage sophistiquées contre des experts israéliens en cybersécurité.

La manticore iranienne attaque Israël. • Qant avec GPT-4o

  • Le groupe Educated Manticore, affilié au corps des Gardiens de la révolution islamique d’Iran, a lancé plusieurs attaques de type spear-phishing visant des journalistes, experts en cybersécurité et professeurs d’universités israéliennes, selon Checkpoint Research.
  • Les attaquants usurpent l’identité de collaborateurs d’entreprises technologiques. Ils contactent leurs cibles via emails ou messages WhatsApp pour établir un premier lien de confiance.
  • Les victimes sont ensuite redirigées vers des pages frauduleuses imitant Google ou Google Meet, conçues pour collecter identifiants et codes de double authentification.
  • Le kit de phishing utilisé, bâti sur React, permet la capture en temps réel des frappes clavier et le contournement des mécanismes de sécurité de Google grâce à des connexions WebSocket.
  • L’infrastructure de l’opération, active depuis janvier 2025, comprend plus de 130 domaines enregistrés, avec des noms trompeurs et hébergés principalement via NameCheap.
  • À SURVEILLER : De Stuxnet à l’IA. Le duel entre Tel-Aviv et Téhéran a toujours eu une dimension cyber souterraine : elle a émergé avec Stuxnet, un ver informatique découvert en 2010 qui avait saboté les centrifugeuses du centre de Natanz. Alors que l’offensive israélienne a quitté le seul cyberespace, la campagne iranienne, elle, a été amplifiée par l’usage d’outils d’intelligence artificielle, qui se révèlent particulièrement efficaces pour le phishing.

Source archive Kessel : https://qant.kessel.media/posts/pst_7c8037efedee49b18c003c5e0d890096