Microsoft : Des pirates iraniens ciblent les chercheurs avec un nouveau logiciel malveillant MediaPl

Microsoft affirme qu’un sous-groupe du célèbre groupe de pirates informatiques APT35, soutenu par l’Iran, cible des employés de haut niveau d’organismes de recherche et d’universités en Europe et aux États-Unis dans le cadre d’attaques de spearphishing qui utilisent un nouveau logiciel malveillant MediaPL à porte dérobée.

MediaPL est une souche de logiciel malveillant très sophistiquée conçue pour compromettre la sécurité des chercheurs et de leurs données. Les attaquants ont spécifiquement ciblé des personnes impliquées dans la recherche de pointe, cherchant à obtenir un accès non autorisé à des informations sensibles. Les équipes de sécurité spécialisées de Microsoft ont disséqué le logiciel malveillant afin de mieux comprendre son fonctionnement et de concevoir des contre-mesures efficaces.

Le groupe de pirates iraniens a également utilisé le logiciel malveillant NokNok, jamais vu auparavant, dans des attaques contre des systèmes macOS, une autre porte dérobée conçue pour collecter, chiffrer et exfiltrer des données à partir de Macs compromis.

Un autre groupe de menace iranien, connu sous le nom d’APT33, a commis des incidents dans des organisations de défense dans le cadre d’attaques par pulvérisation de mots de passe visant des milliers d’organisations dans le monde entier depuis février 2023 et a également été vu récemment en train de tenter de pénétrer dans des entreprises de défense avec le nouveau logiciel malveillant FalseFont.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.