Iran

L’article publié par Nariman Gharib révèle une fuite massive de données provenant des serveurs internes d’Amnban, une entreprise iranienne prétendument spécialisée en cybersécurité, dévoilant son rôle dans une opération d’espionnage cybernétique sponsorisée par l’État iranien. Les données volées montrent qu’Amnban, sous couvert de services de sécurité, mène des attaques systématiques sur des compagnies aériennes internationales telles que Royal Jordanian, Turkish Airlines et Wizz Air, pour le compte du groupe de hackers APT39, lié au Ministère iranien du Renseignement et de la Sécurité (MOIS). ...

Selon un rapport de Nozomi Networks, les groupes de menaces persistantes avancées (APT) iraniens, notamment MuddyWater et APT33, ont intensifié leurs attaques contre des entités industrielles aux États-Unis durant les mois de mai et juin. Ces groupes sont connus pour cibler des infrastructures critiques et des secteurs industriels, exploitant des vulnérabilités pour accéder à des systèmes sensibles. Les attaques récentes soulignent une escalade dans les cyberactivités malveillantes dirigées par ces acteurs étatiques. ...

Morphisec, dans un article publié le 2025-07-09, dévoile la réapparition d’une menace cybernétique sophistiquée dans le sillage du conflit Israël-Iran-USA. Pay2Key.I2P, une opération de ransomware-as-a-service (RaaS) soutenue par l’Iran, a été relancée, ciblant des organisations à travers l’Occident. Ce ransomware est lié au groupe APT notoire Fox Kitten et intègre les capacités du ransomware Mimic, précédemment analysé par Morphisec. Le groupe offre désormais une part de profit de 80% aux affiliés soutenant l’Iran ou participant à des attaques contre ses ennemis, soulignant ainsi leur engagement idéologique. ...

L’article publié par Information Security Media Group rapporte que le groupe hacktiviste LulzSec Black a affirmé avoir piraté des secrets nucléaires indiens en représailles au soutien de l’Inde à Israël. Le groupe prétend avoir accédé à des informations sensibles, y compris la localisation précise des réacteurs nucléaires indiens et des informations personnelles sur les employés, qu’il mettrait en vente. Cependant, la société de renseignement sur les menaces Resecurity a qualifié ces affirmations de « dramatiquement exagérées » ou de « mensonges purs et simples ». ...

L’article publié par Check Point Research met en lumière les activités du groupe de menace iranien Educated Manticore, associé aux Gardiens de la Révolution Islamique. Ce groupe a intensifié ses attaques de spear-phishing contre des cibles israéliennes, notamment des journalistes, des experts en cybersécurité et des professeurs d’université. Les attaquants se font passer pour des assistants fictifs de cadres technologiques ou de chercheurs, utilisant des emails et des messages WhatsApp pour approcher leurs cibles. Ils dirigent ensuite les victimes vers de fausses pages de connexion Gmail ou des invitations Google Meet, leur permettant de récolter des identifiants et des codes 2FA pour accéder illégalement aux comptes des victimes. ...

Selon un article de Reuters, des hackers liés à l’Iran ont menacé de divulguer davantage d’emails volés de l’entourage du président américain Donald Trump. Cette menace intervient après qu’ils ont déjà distribué un lot d’emails aux médias avant l’élection présidentielle américaine de 2024. Les hackers, connus sous le pseudonyme Robert, affirment avoir en leur possession environ 100 gigaoctets d’emails provenant des comptes de plusieurs personnalités proches de Trump, dont Susie Wiles, Chef de Cabinet de la Maison Blanche, l’avocate Lindsey Halligan, le conseiller Roger Stone, et Stormy Daniels, une ancienne actrice de films pour adultes devenue critique de Trump. ...

Selon un avertissement urgent émis par les agences cyber américaines, le FBI et la NSA, les infrastructures critiques des États-Unis pourraient être la cible de cyberattaques par des hackers affiliés à l’Iran. Les autorités américaines ont identifié une menace imminente provenant de groupes de hackers liés à l’Iran, qui pourraient cibler des secteurs vitaux tels que l’énergie, les transports, et les communications. Cette alerte souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité informatique afin de se protéger contre ces attaques potentielles. ...

L’article publié par le UK Defence Journal met en lumière une connexion entre la disparition soudaine de comptes X (anciennement Twitter) pro-indépendance écossais et une campagne de cyberattaques israéliennes contre l’Iran. Le 12 juin 2025, plusieurs comptes anonymes soutenant l’indépendance écossaise ont cessé toute activité. Ces comptes étaient connus pour leur activité intense, diffusant des slogans pro-indépendance et des messages anti-UK. Simultanément, Israël a mené une campagne d’attaques aériennes et cybernétiques contre l’Iran, ciblant notamment ses infrastructures militaires et cybernétiques. Ces attaques ont provoqué des pannes d’électricité, des pénuries de carburant et un blackout internet touchant 95 % de la connectivité nationale iranienne. ...

L’article publié par Resecurity le 22 juin 2025 rapporte une fuite de données orchestrée par des acteurs de menace associés au mouvement “Cyber Fattah”, lié à l’Iran. Ces acteurs ont exfiltré et divulgué des milliers de dossiers contenant des informations personnelles de visiteurs et d’athlètes des Jeux Saoudiens, un événement sportif majeur en Arabie Saoudite. Les données volées incluent des informations personnellement identifiables (PII), des numéros de compte bancaire international (IBAN), des certificats médicaux, ainsi que des identifiants et passeports. Ces informations ont été obtenues via un accès non autorisé à phpMyAdmin et ont été partagées sous forme de dumps SQL sur le Dark Web. ...

Selon un article publié par Techcrunch, le gouvernement iranien a décidé de couper l’accès à Internet pour la majorité de sa population suite à des cyberattaques récentes. Les attaques ont visé des infrastructures critiques, notamment Bank Sepah et la plateforme d’échange de cryptomonnaies Nobite. Cette décision a entraîné une quasi-totalité de coupure d’Internet en Iran, rendant difficile l’accès à l’information sur le conflit en cours avec Israël et la communication avec l’extérieur. ...