Iran

La cyberguerre entre Israël et l’Iran dure depuis l’épisode du malware Stuxnet dans les années 2010. Mais depuis l’attaque du 7 octobre 2023 par le Hamas et l’invasion israélienne de Gaza, un nouvel acteur est monté en puissance : CyberAv3ngers. Qui sont les CyberAv3ngers ? Un groupe lié aux Gardiens de la Révolution iraniens (IRGC). Présenté comme un hacktiviste au départ, mais clairement sponsorisé par l’État. Actif depuis 2020, mais s’est fait remarquer en novembre 2023. ...

Hannah Neumann, eurodéputée allemande (Verts) et présidente de la délégation du Parlement européen pour les relations avec l’Iran, a été la cible d’une opération de cyberespionnage début 2025, probablement orchestrée par un groupe lié aux Gardiens de la révolution iraniens. Selon Neumann, les hackers ont utilisé des méthodes de spear-phishing sophistiquées : appels téléphoniques, emails frauduleux et pressions personnelles, pour pousser son équipe à ouvrir un lien piégé. Bien que son ordinateur de bureau ait été infecté, l’enquête de l’IT interne du Parlement confirme que l’attaque a été bloquée avant toute exfiltration de données sensibles. ...

🎣 ClickFix : Quand les hackers d’État vous font exécuter la menace vous-même 📰 Contexte de publication L’article original, intitulé “State-sponsored hackers embrace ClickFix social engineering tactic”, a été publié le 20 avril 2025 sur le site spécialisé en cybersécurité BleepingComputer, par le journaliste Bill Toulas. Ce billet s’inscrit dans la veille constante sur les tactiques d’ingénierie sociale utilisées par des groupes APT (Advanced Persistent Threats) soutenus par des États. Il met en lumière une technique redoutablement efficace : ClickFix, une méthode qui exploite la psychologie des utilisateurs pour les amener à s’auto-infecter volontairement. ...