Etats-Unis

« Le Chaton Envoûtant » iranien : de la chasse aux espions aux élections américaines

30 août 2024
5 minutes de lecture
"Le Chaton Envoûtant" iranien : de la chasse aux espions aux élections américaines
"Le Chaton Envoûtant" iranien : de la chasse aux espions aux élections américaines

« Charming Kitten » ou « Le Chaton Envoûtant » est un nom qui a récemment fait surface dans le contexte des accusations portées contre l’Iran, soupçonné d’essayer de pirater les élections américaines. Cependant, ce nom est également associé à une opération secrète de chasse aux espions.

Cette dernière opération a été révélée par des chercheurs de l’unité de cybersécurité « Mandiant », appartenant à la société « Alphabet ». Ils ont confirmé que les pirates sont vaguement liés à un groupe connu sous le nom de « APT 42 », responsable d’attaques sous le pseudonyme « Le Chaton Envoûtant ».

Comment l’opération a-t-elle été découverte ?

L’étude, relayée par le site américain « US News », accuse l’Iran d’utiliser des comptes de médias sociaux, des sites web fictifs, et d’autres moyens pour recueillir des informations sur les « iraniens et les menaces locales de ceux qui pourraient coopérer avec des agences de renseignement et de sécurité à l’étranger, en particulier en Israël ».

Les chercheurs ont expliqué que « les données recueillies pourraient être utilisées pour dévoiler des opérations de renseignement humain menées contre l’Iran et pour traquer tout Iranien suspecté d’être impliqué dans ces opérations ».

Pourquoi l’opération a-t-elle été attribuée à l’Iran ?

Mandiant a attribué cette campagne au gouvernement iranien en raison des tactiques, des techniques et des cibles observées.

La société de sécurité a noté qu’elle n’a trouvé aucun lien entre cette campagne et les récentes opérations qui visaient les élections américaines.

Mandiant a découvert plus de 40 sites de recrutement fictifs, rédigés en persan et en arabe, dont la plupart proposaient des opportunités d’emploi en Israël. Les visiteurs des sites étaient invités à saisir leurs informations personnelles et d’autres données.

La société a découvert de nombreux faux comptes sur les réseaux sociaux tels que Twitter, Telegram, YouTube et le réseau social iranien Verasti. Ces comptes faisaient la promotion de sociétés de recrutement offrant des emplois dans les domaines des technologies de l’information, de la cybersécurité et des ressources humaines.

Il semble que la campagne ait commencé dès 2017 et se soit poursuivie jusqu’en mars 2024, selon Mandiant, qui a ajouté que des campagnes similaires ont été menées au nom de groupes mandataires en Syrie et au Liban.

Les chercheurs ont trouvé des versions pour ordinateur de bureau et mobile des sites de recrutement fictifs présentant un contenu similaire conçu pour ressembler à des sites créés par des entreprises basées en Israël.

De nombreux sites ciblaient spécifiquement des militaires et des agents des services de sécurité et de renseignement en Syrie et du Hezbollah au Liban.

Une chaîne YouTube trouvée par l’entreprise contenait une seule vidéo annonçant un service de recrutement et fournissant une adresse e-mail pour que les candidats envoient leurs informations.

Mandiant a déclaré que cette campagne devrait être « préoccupante pour les Iraniens soupçonnés de collaborer avec des pays que l’Iran considère comme ennemis ».

Ils ont ajouté que « cela pourrait inclure des dissidents iraniens, des militants et des défenseurs des droits de l’homme. ainsi que des locuteurs persans vivant en Iran et à l’étranger ».

La campagne étend un réseau large en utilisant diverses plateformes de médias sociaux pour diffuser un réseau de faux sites web de défense des droits humains dans le but de démasquer des locuteurs persans susceptibles de collaborer avec des agences de renseignement et de sécurité.et qui pourraient donc être perçus comme une menace pour le régime iranien.

« Les données recueillies, telles que les adresses, les coordonnées, ainsi que l’expérience professionnelle et académique. pourraient être utilisées dans des opérations futures contre les individus ciblés. »

Nouvelle étude et programme malveillant

Simultanément à la publication du rapport de Mandiant, la société Microsoft a publié une étude sur une autre campagne présumée basée en Iran. impliquant un logiciel malveillant spécialisé appelé « Tickler ».

Microsoft a indiqué qu’entre avril et juillet, un groupe de pirates affilié au corps des gardiens de la révolution iraniens avait utilisé le programme « Tickler » dans des attaques contre « des cibles dans les secteurs des satellites. des équipements de communication, du pétrole et du gaz, ainsi que des secteurs gouvernementaux fédéraux et étatiques aux États-Unis et dans d’autres pays ».

La campagne vise à collecter des renseignements et fait partie de ce que Microsoft a appelé des « opérations cybernétiques de longue durée ».

Microsoft suit les acteurs derrière la campagne sous le nom de « Beach Sandstorm » et a déclaré que leur objectif principal est de faciliter la collecte de renseignements pour soutenir le gouvernement iranien.

Comme Google l’a découvert dans son rapport, Microsoft a observé depuis 2021 que « Beach Sandstorm » utilise de faux profils LinkedIn se faisant passer pour des directeurs d’acquisition de talents basés aux États-Unis et en Europe occidentale.

Ils ont utilisé ces profils principalement pour la collecte de renseignements et l’ingénierie sociale contre des secteurs de l’enseignement supérieur et des industries connexes.

Tout comme Google, Microsoft a supprimé les profils dès leur découverte.

Les deux rapports interviennent alors que l’attention se concentre sur les opérations cybernétiques iraniennes.depuis l’émergence de nouvelles attaques présumées contre les campagnes présidentielles américaines.

Tom Kellermann, ancien responsable de la cybersécurité à la Maison Blanche, a souligné que des portes dérobées comme celles mises en lumière par Microsoft sont omniprésentes dans le secteur de la défense. ce qui souligne la nécessité d’étendre les recherches sur les menaces.

Kellermann, qui est maintenant vice-président senior de Contrast Security, a déclaré : « Les capacités de l’Iran en matière d’espionnage électronique sont devenues plus sophistiquées grâce au transfert de technologies russes. Il y a un échange de renseignements coordonné entre l’Iran et la Russie en raison de leur alliance militaire ».

30 août 2024
5 minutes de lecture
Afficher plus

Articles similaires

Boire beaucoup d’eau... est-ce vraiment utile pour hydrater votre corps ?

Boire beaucoup d’eau… est-ce vraiment utile pour hydrater votre corps ?

16 septembre 2024
Les Frères musulmans font face à une crise interne sans précédent... Des déclarations contradictoires reflètent la confusion

Les Frères musulmans font face à une crise interne sans précédent… Des déclarations contradictoires reflètent la confusion

16 septembre 2024
La Banque centrale provoquera-t-elle une nouvelle crise entre Burhan et les Frères musulmans ?

La Banque centrale provoquera-t-elle une nouvelle crise entre Burhan et les Frères musulmans ?

16 septembre 2024
Les Frères musulmans réussiront-ils à infiltrer les conseils municipaux en Libye ? Un chercheur sur les affaires libyennes répond

Les Frères musulmans réussiront-ils à infiltrer les conseils municipaux en Libye ? Un chercheur sur les affaires libyennes répond

16 septembre 2024
Les aveux de terroristes accusent le parti réformiste des Frères musulmans de l'assassinat d'une personnalité importante dans le sud

Les aveux de terroristes accusent le parti réformiste des Frères musulmans de l’assassinat d’une personnalité importante dans le sud

16 septembre 2024
Le terrorisme, un produit des Frères musulmans et des Houthis… Les Yéménites réagissent aux massacres dans le sud

Le terrorisme, un produit des Frères musulmans et des Houthis… Les Yéménites réagissent aux massacres dans le sud

16 septembre 2024
Annonce du premier vaccin contre la variole du singe

Annonce du premier vaccin contre la variole du singe

16 septembre 2024
Des aliments riches en potassium qui régulent la pression artérielle

Des aliments riches en potassium qui régulent la pression artérielle

16 septembre 2024
Transformer les notes en voix : Une nouvelle fonctionnalité d'IA de Google

Transformer les notes en voix : Une nouvelle fonctionnalité d’IA de Google

16 septembre 2024
Exploitation de la religion et de la cause palestinienne : Un universitaire critique les Frères musulmans

Exploitation de la religion et de la cause palestinienne : Un universitaire critique les Frères musulmans

15 septembre 2024
Bouton retour en haut de la page