Alerte conjointe des agences de sécurité nationale des États-Unis et du Royaume-Uni sur les campagnes de spearphishing iraniennes

Les agences de sécurité nationale des États-Unis et du Royaume-Uni ont émis un avertissement conjoint concernant les campagnes de spearphishing iraniennes, qui continuent de menacer divers secteurs et gouvernements. Les individus de grande valeur sont ciblés par des tentatives d'ingénierie sociale visant à récolter les identifiants de leurs comptes personnels. Si les attaquants réussissent, ils exploitent les services compromis pour rechercher des données utilisables par le Corps des Gardiens de la Révolution Islamique (IRGC) dans des opérations d'information ultérieures.

Les fonctionnaires gouvernementaux, les journalistes, les activistes et les chercheurs de think tanks sont particulièrement à risque. Les attaques impliquent souvent l'usurpation d'identité de contacts connus de la cible, y compris des collègues, des organisations de confiance ou même des amis et des membres de la famille. Les attaquants tentent de construire une relation avant de solliciter l'accès à un document via un lien hypertexte, redirigeant les victimes vers une fausse page de connexion pour capturer leurs identifiants.

Les victimes peuvent être invitées à saisir des codes d'authentification à deux facteurs ou à interagir avec des notifications téléphoniques pour permettre l'accès aux cyberacteurs. Les cibles potentielles sont encouragées à surveiller les signes habituels de compromission, tels que les connexions de comptes depuis des adresses IP étrangères et les règles de transfert d'e-mails inconnues.

Pour les défenseurs, l'avis de sécurité fournit des indicateurs de compromission et des domaines malveillants connus utilisés par l'IRGC à ajouter à leurs listes de blocage. Les conseils habituels s'appliquent : méfiez-vous des offres non sollicitées par e-mail et applications de messagerie, soyez prudent quant à la source des e-mails et de leur contenu, et ne cliquez pas sur des liens suspects.

Paul Chichester, directeur des opérations au Centre national de cybersécurité du Royaume-Uni (NCSC), a souligné que ces attaques de spearphishing posent une menace persistante et a encouragé les personnes à haut risque à rester vigilantes et à utiliser les outils de défense gratuits du NCSC pour se protéger.

L'article met également en lumière l'implication de trois ressortissants iraniens dans une intrusion numérique liée à la campagne de réélection de Donald Trump en 2024, soulignant l'importance croissante de l'Iran en tant que menace dans le cyberespace.

Source: The Register