L’article publié par Cyberveille met en lumière une série d’attaques hacktivistes dirigées contre des cibles américaines suite aux frappes aériennes américaines sur des sites nucléaires iraniens le 21 juin.
Des groupes tels que Mr Hamza, Team 313, Cyber Jihad et Keymous+ ont revendiqué des attaques DDoS visant les domaines de l’US Air Force, des grandes entreprises américaines de l’aérospatiale et de la défense, ainsi que plusieurs banques et sociétés de services financiers.
Ces cyberattaques s’inscrivent dans une campagne plus large contre les cibles israéliennes, débutée après que Israël a lancé des attaques sur des cibles nucléaires et militaires iraniennes le 13 juin. Depuis, Israël et l’Iran ont échangé des frappes de missiles et de drones, et l’Iran a également lancé des missiles sur une base militaire américaine au Qatar le 23 juin.
Les attaques cybernétiques ont inclus des fuites de données et de credentials, des défigurations de sites web, des accès non autorisés, ainsi que des violations significatives des cibles bancaires et de cryptomonnaies iraniennes par le groupe lié à Israël, Predatory Sparrow. Des interférences électroniques avec les systèmes de navigation des navires commerciaux ont également été signalées dans le détroit d’Ormuz et le golfe Persique. Cet article est une analyse de menace détaillant l’escalade des cyberattaques dans le contexte de tensions géopolitiques accrues.
🧠 TTP et IOC détecté
TTP
T1498: Network Denial of Service, T1530: Data from Cloud Storage Object, T1071: Application Layer Protocol, T1565.001: Web Shell, T1078: Valid Accounts, T1589.001: Social Media Accounts, T1583.003: Compromised Infrastructure
IOC
US Air Force domains, aerospace and defense company domains, financial services company domains, Strait of Hormuz, Persian Gulf
🔗 Source originale : https://cyble.com/blog/hacktivists-launch-ddos-attacks-at-us-iran-bombings/