' fill='%230E4F97'%3E%3Cg id='Group-5' transform='translate(370.000000, 11.000000)'%3E%3Cg id='avatar' transform='translate(6.000000, 4.000000)'%3E%3Ccircle id='Oval' cx='8' cy='4' r='4'%3E%3C/circle%3E%3Cpath d='M7.12864205,10 L8.87135795,10 C11.558649,10 14.0087196,11.5384024 15.1762205,13.958831 L16,15.6666667 L16,15.6666667 L15.3374858,17.5134983 C15.228016,17.8186575 14.9774027,18.051811 14.6651459,18.1389975 L8,20 L8,20 L1.33485405,18.1389975 C1.02259733,18.051811 0.771984007,17.8186575 0.662514216,17.5134983 L0,15.6666667 L0,15.6666667 L0.823779545,13.958831 C1.99128041,11.5384024 4.44135104,10 7.12864205,10 Z' id='Rectangle'%3E%3C/path%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
Des hackers iraniens profitent d’une faille pour cibler des sites israéliens
Associé au régime iranien, le groupe a exploité la faille présente dans Log4j pour mener des attaques contre 7 cibles en Israël, dont des sites gouvernementaux, selon Check Point
Un groupe iranien de pirates informatiques exploitent une vulnérabilité critique récemment découverte dans un tout petit sous-logiciel très répandu à travers le monde pour attaquer des cibles gouvernementales en Israël, selon une entreprise de cybersécurité israélienne qui affirme avoir bloqué des attaques.
Un groupe de pirates informatiques associé au régime iranien et nommé Charming Kitten ou APT 35, a exploité la faille présente dans Log4j pour mener des attaques contre sept cibles en Israël, dont des sites gouvernementaux, a indiqué l’entreprise de cybersécurité israélienne Check Point Software Technologies.
« Check Point a bloqué ces attaques, car nous avons été témoins de communications entre un serveur utilisé par ce groupe et les cibles en Israël », a précisé mercredi la société dans un communiqué.
Dans certaines versions de Log4j, repris dans de très nombreux logiciels, une faille permet de prendre très facilement le contrôle de la machine qui l’héberge. Le pirate peut alors commencer à essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels (virus) et outils d’espionnage.
Depuis 2010, l’Iran d’un côté, Israël et les Etats-Unis de l’autre, s’accusent régulièrement de cyberattaques.
Ces dernières semaines, plusieurs sites israéliens ont été la cible d’attaques informatiques imputées par des experts à l’Iran, ennemi juré de l’Etat hébreu.
Début novembre, le groupe « Black Shadow« , présenté par des spécialistes comme lié à l’Iran, avait diffusé les données de nombreux utilisateurs d’un site de rencontres LGBTQ.
Et en octobre, Israël avait indiqué avoir subi « pour la première fois » de son histoire une cyberattaque « majeure » au rançongiciel contre un hôpital public.
De son côté, Téhéran a récemment accusé Washington et l’Etat hébreu d’une cyberattaque ayant perturbé son système de distribution de carburant.
La semaine dernière, Israël a annoncé avoir mené un exercice inédit de 10 jours qui simulait une attaque internationale sur les systèmes financiers.
Dix pays, dont les Etats-Unis, l’Allemagne, l’Italie ou encore les Emirats arabes unis ont pris part à ce « jeu de guerre » virtuel visant à renforcer la coopération internationale contre les pirates informatiques.
