Iran

Morphisec, dans un article publié le 2025-07-09, dévoile la réapparition d’une menace cybernétique sophistiquée dans le sillage du conflit Israël-Iran-USA. Pay2Key.I2P, une opération de ransomware-as-a-service (RaaS) soutenue par l’Iran, a été relancée, ciblant des organisations à travers l’Occident. Ce ransomware est lié au groupe APT notoire Fox Kitten et intègre les capacités du ransomware Mimic, précédemment analysé par Morphisec. Le groupe offre désormais une part de profit de 80% aux affiliés soutenant l’Iran ou participant à des attaques contre ses ennemis, soulignant ainsi leur engagement idéologique. ...

L’article publié par Information Security Media Group rapporte que le groupe hacktiviste LulzSec Black a affirmé avoir piraté des secrets nucléaires indiens en représailles au soutien de l’Inde à Israël. Le groupe prétend avoir accédé à des informations sensibles, y compris la localisation précise des réacteurs nucléaires indiens et des informations personnelles sur les employés, qu’il mettrait en vente. Cependant, la société de renseignement sur les menaces Resecurity a qualifié ces affirmations de « dramatiquement exagérées » ou de « mensonges purs et simples ». ...

L’article publié par Check Point Research met en lumière les activités du groupe de menace iranien Educated Manticore, associé aux Gardiens de la Révolution Islamique. Ce groupe a intensifié ses attaques de spear-phishing contre des cibles israéliennes, notamment des journalistes, des experts en cybersécurité et des professeurs d’université. Les attaquants se font passer pour des assistants fictifs de cadres technologiques ou de chercheurs, utilisant des emails et des messages WhatsApp pour approcher leurs cibles. Ils dirigent ensuite les victimes vers de fausses pages de connexion Gmail ou des invitations Google Meet, leur permettant de récolter des identifiants et des codes 2FA pour accéder illégalement aux comptes des victimes. ...

Selon un article de Reuters, des hackers liés à l’Iran ont menacé de divulguer davantage d’emails volés de l’entourage du président américain Donald Trump. Cette menace intervient après qu’ils ont déjà distribué un lot d’emails aux médias avant l’élection présidentielle américaine de 2024. Les hackers, connus sous le pseudonyme Robert, affirment avoir en leur possession environ 100 gigaoctets d’emails provenant des comptes de plusieurs personnalités proches de Trump, dont Susie Wiles, Chef de Cabinet de la Maison Blanche, l’avocate Lindsey Halligan, le conseiller Roger Stone, et Stormy Daniels, une ancienne actrice de films pour adultes devenue critique de Trump. ...

Selon un avertissement urgent émis par les agences cyber américaines, le FBI et la NSA, les infrastructures critiques des États-Unis pourraient être la cible de cyberattaques par des hackers affiliés à l’Iran. Les autorités américaines ont identifié une menace imminente provenant de groupes de hackers liés à l’Iran, qui pourraient cibler des secteurs vitaux tels que l’énergie, les transports, et les communications. Cette alerte souligne la nécessité pour les organisations de renforcer leurs mesures de sécurité informatique afin de se protéger contre ces attaques potentielles. ...

L’article publié par le UK Defence Journal met en lumière une connexion entre la disparition soudaine de comptes X (anciennement Twitter) pro-indépendance écossais et une campagne de cyberattaques israéliennes contre l’Iran. Le 12 juin 2025, plusieurs comptes anonymes soutenant l’indépendance écossaise ont cessé toute activité. Ces comptes étaient connus pour leur activité intense, diffusant des slogans pro-indépendance et des messages anti-UK. Simultanément, Israël a mené une campagne d’attaques aériennes et cybernétiques contre l’Iran, ciblant notamment ses infrastructures militaires et cybernétiques. Ces attaques ont provoqué des pannes d’électricité, des pénuries de carburant et un blackout internet touchant 95 % de la connectivité nationale iranienne. ...

L’article publié par Resecurity le 22 juin 2025 rapporte une fuite de données orchestrée par des acteurs de menace associés au mouvement “Cyber Fattah”, lié à l’Iran. Ces acteurs ont exfiltré et divulgué des milliers de dossiers contenant des informations personnelles de visiteurs et d’athlètes des Jeux Saoudiens, un événement sportif majeur en Arabie Saoudite. Les données volées incluent des informations personnellement identifiables (PII), des numéros de compte bancaire international (IBAN), des certificats médicaux, ainsi que des identifiants et passeports. Ces informations ont été obtenues via un accès non autorisé à phpMyAdmin et ont été partagées sous forme de dumps SQL sur le Dark Web. ...

Selon un article publié par Techcrunch, le gouvernement iranien a décidé de couper l’accès à Internet pour la majorité de sa population suite à des cyberattaques récentes. Les attaques ont visé des infrastructures critiques, notamment Bank Sepah et la plateforme d’échange de cryptomonnaies Nobite. Cette décision a entraîné une quasi-totalité de coupure d’Internet en Iran, rendant difficile l’accès à l’information sur le conflit en cours avec Israël et la communication avec l’extérieur. ...

Selon un article publié par Iran International, la télévision d’État iranienne a été victime d’une attaque informatique le mercredi soir, perturbant brièvement ses programmes habituels avec des vidéos appelant à des manifestations de rue. Des images circulant sur les réseaux sociaux montrent des clips à thème protestataire interrompant la programmation régulière. Cet incident souligne l’utilisation de la cyberattaque comme moyen de dissémination de messages politiques et de mobilisation sociale. La télévision d’État a attribué ces perturbations à une interférence ennemie avec les signaux satellites, indiquant que l’attaque était limitée aux transmissions par satellite. ...

L’article publié par BleepingComputer rapporte une attaque cybernétique revendiquée par le groupe de hackers Predatory Sparrow, connu pour ses actions pro-israéliennes. Ce groupe affirme avoir dérobé plus de 90 millions de dollars en cryptomonnaie à Nobitex, la plus grande plateforme d’échange de cryptomonnaies en Iran. Cette attaque est décrite comme étant politiquement motivée, ce qui souligne l’utilisation de cyberattaques comme outil de pression ou de représailles dans le contexte géopolitique tendu entre Israël et l’Iran. ...