Etats-Unis

« Le Chaton Envoûtant » iranien : de la chasse aux espions aux élections américaines

30 août 2024
5 minutes de lecture
"Le Chaton Envoûtant" iranien : de la chasse aux espions aux élections américaines
"Le Chaton Envoûtant" iranien : de la chasse aux espions aux élections américaines

« Charming Kitten » ou « Le Chaton Envoûtant » est un nom qui a récemment fait surface dans le contexte des accusations portées contre l’Iran, soupçonné d’essayer de pirater les élections américaines. Cependant, ce nom est également associé à une opération secrète de chasse aux espions.

Cette dernière opération a été révélée par des chercheurs de l’unité de cybersécurité « Mandiant », appartenant à la société « Alphabet ». Ils ont confirmé que les pirates sont vaguement liés à un groupe connu sous le nom de « APT 42 », responsable d’attaques sous le pseudonyme « Le Chaton Envoûtant ».

Comment l’opération a-t-elle été découverte ?

L’étude, relayée par le site américain « US News », accuse l’Iran d’utiliser des comptes de médias sociaux, des sites web fictifs, et d’autres moyens pour recueillir des informations sur les « iraniens et les menaces locales de ceux qui pourraient coopérer avec des agences de renseignement et de sécurité à l’étranger, en particulier en Israël ».

Les chercheurs ont expliqué que « les données recueillies pourraient être utilisées pour dévoiler des opérations de renseignement humain menées contre l’Iran et pour traquer tout Iranien suspecté d’être impliqué dans ces opérations ».

Pourquoi l’opération a-t-elle été attribuée à l’Iran ?

Mandiant a attribué cette campagne au gouvernement iranien en raison des tactiques, des techniques et des cibles observées.

La société de sécurité a noté qu’elle n’a trouvé aucun lien entre cette campagne et les récentes opérations qui visaient les élections américaines.

Mandiant a découvert plus de 40 sites de recrutement fictifs, rédigés en persan et en arabe, dont la plupart proposaient des opportunités d’emploi en Israël. Les visiteurs des sites étaient invités à saisir leurs informations personnelles et d’autres données.

La société a découvert de nombreux faux comptes sur les réseaux sociaux tels que Twitter, Telegram, YouTube et le réseau social iranien Verasti. Ces comptes faisaient la promotion de sociétés de recrutement offrant des emplois dans les domaines des technologies de l’information, de la cybersécurité et des ressources humaines.

Il semble que la campagne ait commencé dès 2017 et se soit poursuivie jusqu’en mars 2024, selon Mandiant, qui a ajouté que des campagnes similaires ont été menées au nom de groupes mandataires en Syrie et au Liban.

Les chercheurs ont trouvé des versions pour ordinateur de bureau et mobile des sites de recrutement fictifs présentant un contenu similaire conçu pour ressembler à des sites créés par des entreprises basées en Israël.

De nombreux sites ciblaient spécifiquement des militaires et des agents des services de sécurité et de renseignement en Syrie et du Hezbollah au Liban.

Une chaîne YouTube trouvée par l’entreprise contenait une seule vidéo annonçant un service de recrutement et fournissant une adresse e-mail pour que les candidats envoient leurs informations.

Mandiant a déclaré que cette campagne devrait être « préoccupante pour les Iraniens soupçonnés de collaborer avec des pays que l’Iran considère comme ennemis ».

Ils ont ajouté que « cela pourrait inclure des dissidents iraniens, des militants et des défenseurs des droits de l’homme. ainsi que des locuteurs persans vivant en Iran et à l’étranger ».

La campagne étend un réseau large en utilisant diverses plateformes de médias sociaux pour diffuser un réseau de faux sites web de défense des droits humains dans le but de démasquer des locuteurs persans susceptibles de collaborer avec des agences de renseignement et de sécurité.et qui pourraient donc être perçus comme une menace pour le régime iranien.

« Les données recueillies, telles que les adresses, les coordonnées, ainsi que l’expérience professionnelle et académique. pourraient être utilisées dans des opérations futures contre les individus ciblés. »

Nouvelle étude et programme malveillant

Simultanément à la publication du rapport de Mandiant, la société Microsoft a publié une étude sur une autre campagne présumée basée en Iran. impliquant un logiciel malveillant spécialisé appelé « Tickler ».

Microsoft a indiqué qu’entre avril et juillet, un groupe de pirates affilié au corps des gardiens de la révolution iraniens avait utilisé le programme « Tickler » dans des attaques contre « des cibles dans les secteurs des satellites. des équipements de communication, du pétrole et du gaz, ainsi que des secteurs gouvernementaux fédéraux et étatiques aux États-Unis et dans d’autres pays ».

La campagne vise à collecter des renseignements et fait partie de ce que Microsoft a appelé des « opérations cybernétiques de longue durée ».

Microsoft suit les acteurs derrière la campagne sous le nom de « Beach Sandstorm » et a déclaré que leur objectif principal est de faciliter la collecte de renseignements pour soutenir le gouvernement iranien.

Comme Google l’a découvert dans son rapport, Microsoft a observé depuis 2021 que « Beach Sandstorm » utilise de faux profils LinkedIn se faisant passer pour des directeurs d’acquisition de talents basés aux États-Unis et en Europe occidentale.

Ils ont utilisé ces profils principalement pour la collecte de renseignements et l’ingénierie sociale contre des secteurs de l’enseignement supérieur et des industries connexes.

Tout comme Google, Microsoft a supprimé les profils dès leur découverte.

Les deux rapports interviennent alors que l’attention se concentre sur les opérations cybernétiques iraniennes.depuis l’émergence de nouvelles attaques présumées contre les campagnes présidentielles américaines.

Tom Kellermann, ancien responsable de la cybersécurité à la Maison Blanche, a souligné que des portes dérobées comme celles mises en lumière par Microsoft sont omniprésentes dans le secteur de la défense. ce qui souligne la nécessité d’étendre les recherches sur les menaces.

Kellermann, qui est maintenant vice-président senior de Contrast Security, a déclaré : « Les capacités de l’Iran en matière d’espionnage électronique sont devenues plus sophistiquées grâce au transfert de technologies russes. Il y a un échange de renseignements coordonné entre l’Iran et la Russie en raison de leur alliance militaire ».

30 août 2024
5 minutes de lecture
Afficher plus

Articles similaires

Le son le plus terrifiant au monde : La "Sifflet de la Mort aztèque" intrigue les scientifiques

Le son le plus terrifiant au monde : La « Sifflet de la Mort aztèque » intrigue les scientifiques

21 novembre 2024
Les meilleurs aliments pour prévenir le cancer colorectal pour la génération Z

Les meilleurs aliments pour prévenir le cancer colorectal pour la génération Z

21 novembre 2024
7 étapes à suivre immédiatement après l'achat d'un nouveau téléphone Android

7 étapes à suivre immédiatement après l’achat d’un nouveau téléphone Android

21 novembre 2024
Comment tirer le meilleur parti des cartes Apple ?

Comment tirer le meilleur parti des cartes Apple ?

20 novembre 2024
L’organisation de vols entre le Sahara marocain et des capitales internationales provoque la colère de l’Algérie

L’organisation de vols entre le Sahara marocain et des capitales internationales provoque la colère de l’Algérie

20 novembre 2024
Le 1000e jour de la guerre en Ukraine… Poutine ouvre la porte à l'option nucléaire

Le 1000e jour de la guerre en Ukraine… Poutine ouvre la porte à l’option nucléaire

20 novembre 2024
Arrêter la guerre au Liban : un « feu vert » en attente d’un « compromis » des deux parties au conflit

Arrêter la guerre au Liban : un « feu vert » en attente d’un « compromis » des deux parties au conflit

20 novembre 2024
Les enfants du Soudan paient le prix de la guerre des Frères musulmans

Les enfants du Soudan paient le prix de la guerre des Frères musulmans

20 novembre 2024
Les Frères musulmans de Libye enregistrent un nouvel échec… Un analyste politique diagnostique les crises internes et externes du mouvement

Les Frères musulmans de Libye enregistrent un nouvel échec… Un analyste politique diagnostique les crises internes et externes du mouvement

20 novembre 2024
 «Modification de la doctrine nucléaire» : la Russie s'apprête à mettre le monde « au bord du précipice »

 «Modification de la doctrine nucléaire» : la Russie s’apprête à mettre le monde « au bord du précipice »

20 novembre 2024
Bouton retour en haut de la page