https://cyberveille.ch/tags/aria-sepehr-ayandehsazan/ Recent content in Aria Sepehr Ayandehsazan on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cyber-isnaad-front-irgc-asa-sabotage-it-et-ot-d-une-usine-alimentaire-israelienne/ Sun, 31 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-31-cyber-isnaad-front-irgc-asa-sabotage-it-et-ot-d-une-usine-alimentaire-israelienne/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : Profero Threat Intelligence, publiée le 24 mai 2026. L&rsquo;article documente une opération de sabotage combinée IT/OT menée contre une usine de production alimentaire israélienne, attribuée avec haute confiance à <strong>Cyber Isnaad Front</strong>, persona opérée par ou aux côtés d&rsquo;<strong>Aria Sepehr Ayandehsazan (ASA)</strong>, successeur de l&rsquo;entité sanctionnée <strong>Emennet Pasargad</strong>, affiliée à l&rsquo;IRGC.</p> <h2 id="-acteur-de-la-menace">🎭 Acteur de la menace</h2> <ul> <li><strong>Cyber Isnaad Front</strong> : persona arabophone présentée comme un collectif hacktiviste pro-palestinien, active depuis juin 2025</li> <li>Opérée par/avec <strong>ASA (Aria Sepehr Ayandehsazan)</strong>, successeur d&rsquo;Emennet Pasargad (sanctionné par l&rsquo;OFAC pour ingérence électorale US 2020)</li> <li>Modèle opératoire : hack-and-leak public + destruction silencieuse en arrière-plan</li> <li>Cibles déclarées : sous-traitants défense israéliens, logistique carburant (~5 To), opérateurs télécom (&gt;160 clients data center)</li> </ul> <h2 id="-volet-it--malware-grat-go-remote-access-toolkit">💻 Volet IT : malware GRAT (Go Remote Access Toolkit)</h2> <p><strong>GRAT</strong> est un binaire Go unique (~10,4 Mo) intégrant 11 sous-systèmes :</p>