Notebookcheck Logo

Un groupe de pirates informatiques basé en Iran continue de cibler les citoyens américains, selon Google

Un groupe de pirates nommé APT35 a ciblé d'importants citoyens et institutions américains depuis 2017
Un groupe de pirates nommé APT35 a ciblé d'importants citoyens et institutions américains depuis 2017. (Image source : Panda Security)
Un groupe de pirates informatiques nommé APT35 a ciblé d'importants citoyens et institutions américains depuis 2017. Le groupe a été impliqué dans le ciblage du personnel de la campagne électorale de l'ancien président américain Donald Trump pendant les élections de 2020. Le groupe d'analyse des menaces de Google continue de surveiller APT35 et 270 autres groupes de piratage indépendants et soutenus par des gouvernements.

Un récent billet de blog du Threat Analysis Group de Google a détaillé les méthodes qu'un groupe de pirates iraniens connu sous le nom d'APT35 utilise pour cibler des personnes de grande valeur. APT35, qui opère également sous les noms d'Ajax Security team, Charming Kitten et Phosphorus, cible depuis 2017 des politiciens, des ONG, des institutions gouvernementales, des journalistes et des universitaires. Le groupe a également tenté de cibler le personnel de la campagne électorale de l'ancien président américain Donald Trump lors des élections de 2020.

Parmi les nombreuses méthodes qu'utilise APT35 , les attaques de phishing utilisant des liens malveillants sont les plus courantes. Par exemple, début 2021, APT35 a infiltré un site web associé à une université britannique. Le groupe a ensuite placé un kit de phishing sur le site Web pour recueillir les informations d'identification des utilisateurs et a commencé à envoyer aux utilisateurs un lien vers le site Web. Les utilisateurs étaient invités à se connecter en utilisant le lien pour assister à un faux webinaire.

APT35 a également essayé de télécharger sur le Google Play Store un logiciel espion masqué en tant que client VPN. Si elle était installée sur le téléphone, l'application pouvait collecter des enregistrements de SMS et d'appels, des informations de localisation et des contacts. Google a déjoué cette tentative en supprimant l'application du Play Store.

En dehors d'APT35, le groupe d'analyse des menaces de Google a suivi 270 projets de piratage indépendants et soutenus par des gouvernements dans 50 pays du monde. Cela a permis à Google de prévenir les cibles possibles avant que les attaques ne se produisent. Rien qu'en 2021, le Threat Analysis Group a envoyé 50 000 messages d'avertissement aux utilisateurs qui risquaient de subir des attaques de phishing.

Acheter un disque dur externe portable Seagate 2TB

Source(s)

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2021 10 > Un groupe de pirates informatiques basé en Iran continue de cibler les citoyens américains, selon Google
Fawad Murtaza, 2021-10-16 (Update: 2021-10-16)