Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Commentaire Trellix : attaques de rançongiciels par trois ressortissants iraniens aux Etats-Unis

septembre 2022 par John Fokker responsable des investigation cyber chez Trellix

Le ministère de la Justice américaine a annoncé l’inculpation de trois ressortissants iraniens pour des attaques de rançongiciels (attaques reposant sur BitLocker) contre des citoyens américains.

Ces individus ont été liés avec le Corps des gardiens de la révolution islamique d’Iran (CGRI) pour avoir attaqué des services publics d’électricité, des administrations locales et des civils basés aux États-Unis via des ransomwares et dans le cadre d’une campagne de piratage massive à but lucratif, incluant également des victimes iraniennes.

John Fokker responsable des investigation cyber chez Trellix commente :

« Il n’est pas étonnant de découvrir que des agents du Corps des gardiens de la révolution islamique d’Iran (CGRI) travaillant dans l’ombre et de manière indépendante se trouvent derrière cette attaque. Historiquement ce groupe a déjà utilisé des individus enclins à se soustraire aux missions confiées et à s’attaquer à des cibles pour leur propre intérêt financier.

Le dernier exemple marquant en date est le piratage de la chaîne HBO en mars 2018, réalisé par un individu qui faisait partie d’un plus grand collectif ciblant les universités pour leur propriété intellectuelle. Dans ce cas, l’attaque et l’extorsion de HBO ne faisaient pas partie de la mission initiale, mais les autorités ont réussi à l’identifier et à le condamner.

Dans ce cas, l’utilisation BitLocker par le CGRI est un moyen intéressant et facile pour les hackers qui veulent crypter une machine avec des outils natifs de Windows. Contrairement à l’attaque "non sanctionnée" de HBO, qui a finalement conduit à une inculpation, l’utilisation d’un outil natif du système d’exploitation rend la détection des attaques et l’attribution des coupables beaucoup plus difficiles. »


Voir les articles précédents

    

Voir les articles suivants