Microsoft affirme qu’un sous-groupe du célèbre groupe de pirates informatiques APT35, soutenu par l’Iran, cible des employés de haut niveau d’organismes de recherche et d’universités en Europe et aux États-Unis dans le cadre d’attaques de spearphishing qui utilisent un nouveau logiciel malveillant MediaPL à porte dérobée.
MediaPL est une souche de logiciel malveillant très sophistiquée conçue pour compromettre la sécurité des chercheurs et de leurs données. Les attaquants ont spécifiquement ciblé des personnes impliquées dans la recherche de pointe, cherchant à obtenir un accès non autorisé à des informations sensibles. Les équipes de sécurité spécialisées de Microsoft ont disséqué le logiciel malveillant afin de mieux comprendre son fonctionnement et de concevoir des contre-mesures efficaces.
Le groupe de pirates iraniens a également utilisé le logiciel malveillant NokNok, jamais vu auparavant, dans des attaques contre des systèmes macOS, une autre porte dérobée conçue pour collecter, chiffrer et exfiltrer des données à partir de Macs compromis.
Un autre groupe de menace iranien, connu sous le nom d’APT33, a commis des incidents dans des organisations de défense dans le cadre d’attaques par pulvérisation de mots de passe visant des milliers d’organisations dans le monde entier depuis février 2023 et a également été vu récemment en train de tenter de pénétrer dans des entreprises de défense avec le nouveau logiciel malveillant FalseFont.