L’article publié par Check Point Research met en lumière les activités du groupe de menace iranien Educated Manticore, associé aux Gardiens de la Révolution Islamique. Ce groupe a intensifié ses attaques de spear-phishing contre des cibles israéliennes, notamment des journalistes, des experts en cybersécurité et des professeurs d’université.
Les attaquants se font passer pour des assistants fictifs de cadres technologiques ou de chercheurs, utilisant des emails et des messages WhatsApp pour approcher leurs cibles. Ils dirigent ensuite les victimes vers de fausses pages de connexion Gmail ou des invitations Google Meet, leur permettant de récolter des identifiants et des codes 2FA pour accéder illégalement aux comptes des victimes.
Le groupe utilise un kit de phishing personnalisé basé sur React pour imiter les pages de connexion de Google, Outlook et Yahoo. Ce kit utilise des connexions WebSocket pour transmettre les données volées en temps réel et inclut un keylogger passif pour enregistrer chaque frappe.
Malgré une exposition accrue par la communauté de la cybersécurité, Educated Manticore continue d’opérer avec agilité, en mettant en place rapidement des infrastructures de phishing et en les supprimant tout aussi rapidement lorsqu’elles sont détectées. L’article vise à informer sur les méthodes et la persistance de ce groupe dans le contexte du conflit Iran-Israël.
🔗 Source originale : https://research.checkpoint.com/2025/iranian-educated-manticore-targets-leading-tech-academics/