Iran

L’article publié par Resecurity le 22 juin 2025 rapporte une fuite de données orchestrée par des acteurs de menace associés au mouvement “Cyber Fattah”, lié à l’Iran. Ces acteurs ont exfiltré et divulgué des milliers de dossiers contenant des informations personnelles de visiteurs et d’athlètes des Jeux Saoudiens, un événement sportif majeur en Arabie Saoudite. Les données volées incluent des informations personnellement identifiables (PII), des numéros de compte bancaire international (IBAN), des certificats médicaux, ainsi que des identifiants et passeports. Ces informations ont été obtenues via un accès non autorisé à phpMyAdmin et ont été partagées sous forme de dumps SQL sur le Dark Web. ...

Selon un article publié par Techcrunch, le gouvernement iranien a décidé de couper l’accès à Internet pour la majorité de sa population suite à des cyberattaques récentes. Les attaques ont visé des infrastructures critiques, notamment Bank Sepah et la plateforme d’échange de cryptomonnaies Nobite. Cette décision a entraîné une quasi-totalité de coupure d’Internet en Iran, rendant difficile l’accès à l’information sur le conflit en cours avec Israël et la communication avec l’extérieur. ...

Selon un article publié par Iran International, la télévision d’État iranienne a été victime d’une attaque informatique le mercredi soir, perturbant brièvement ses programmes habituels avec des vidéos appelant à des manifestations de rue. Des images circulant sur les réseaux sociaux montrent des clips à thème protestataire interrompant la programmation régulière. Cet incident souligne l’utilisation de la cyberattaque comme moyen de dissémination de messages politiques et de mobilisation sociale. La télévision d’État a attribué ces perturbations à une interférence ennemie avec les signaux satellites, indiquant que l’attaque était limitée aux transmissions par satellite. ...

L’article publié par BleepingComputer rapporte une attaque cybernétique revendiquée par le groupe de hackers Predatory Sparrow, connu pour ses actions pro-israéliennes. Ce groupe affirme avoir dérobé plus de 90 millions de dollars en cryptomonnaie à Nobitex, la plus grande plateforme d’échange de cryptomonnaies en Iran. Cette attaque est décrite comme étant politiquement motivée, ce qui souligne l’utilisation de cyberattaques comme outil de pression ou de représailles dans le contexte géopolitique tendu entre Israël et l’Iran. ...

Selon un article publié par TechCrunch, le groupe hacktiviste pro-israélien Predatory Sparrow, également connu sous le nom de Gonjeshke Darande, a revendiqué une cyberattaque contre Bank Sepah en Iran. Le groupe affirme avoir détruit des données de la banque, qu’il accuse de contourner les sanctions internationales et de financer des activités militaires et nucléaires iraniennes. Cette attaque a provoqué des perturbations bancaires à travers l’Iran, avec des agences fermées et des clients incapables d’accéder à leurs comptes. ...

La cyberguerre entre Israël et l’Iran dure depuis l’épisode du malware Stuxnet dans les années 2010. Mais depuis l’attaque du 7 octobre 2023 par le Hamas et l’invasion israélienne de Gaza, un nouvel acteur est monté en puissance : CyberAv3ngers. Qui sont les CyberAv3ngers ? Un groupe lié aux Gardiens de la Révolution iraniens (IRGC). Présenté comme un hacktiviste au départ, mais clairement sponsorisé par l’État. Actif depuis 2020, mais s’est fait remarquer en novembre 2023. ...

Hannah Neumann, eurodéputée allemande (Verts) et présidente de la délégation du Parlement européen pour les relations avec l’Iran, a été la cible d’une opération de cyberespionnage début 2025, probablement orchestrée par un groupe lié aux Gardiens de la révolution iraniens. Selon Neumann, les hackers ont utilisé des méthodes de spear-phishing sophistiquées : appels téléphoniques, emails frauduleux et pressions personnelles, pour pousser son équipe à ouvrir un lien piégé. Bien que son ordinateur de bureau ait été infecté, l’enquête de l’IT interne du Parlement confirme que l’attaque a été bloquée avant toute exfiltration de données sensibles. ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...