{"id":294778,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=294778"},"modified":"2023-07-28T21:45:49","modified_gmt":"2023-07-28T18:45:49","slug":"des-pirates-informatiques-bases-en-iran-ciblent-des-organisations-americaines-avec-des-ransomwares","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/des-pirates-informatiques-bases-en-iran-ciblent-des-organisations-americaines-avec-des-ransomwares\/","title":{"rendered":"Des pirates informatiques bas\u00e9s en Iran ciblent des organisations am\u00e9ricaines avec des ransomwares"},"content":{"rendered":"\n

Les responsables am\u00e9ricains avertissent les entreprises et les organisations de se prot\u00e9ger contre les pirates informatiques bas\u00e9s en Iran qui ciblent les infrastructures critiques avec des ransomwares<\/a>.<\/strong><\/p>\n

Les gouvernements am\u00e9ricain, australien et britannique ont mis en garde les organisations contre les pirates informatiques iraniens qui ciblent les infrastructures critiques avec des ransomwares. L’avertissement a \u00e9t\u00e9 \u00e9mis mercredi par l’ avis conjoint<\/a> comprenant le FBI, la Cybersecurity and Infrastructure Security Agency (CISA), le National Cyber \u200b\u200bSecurity Center (NCSC) du Royaume-Uni et l’Australian Cyber \u200b\u200bSecurity Center (ACSC).<\/p>\n

\n

Les \u00c9tats-Unis affirment que des pirates informatiques soutenus par l’Iran ciblent d\u00e9sormais les organisations avec des ransomwares \u2013 TechCrunch | #microsoft<\/a> | #piratage<\/a> |#cybers\u00e9curit\u00e9<\/a> #dasable_link<\/a><\/p>\n

\u2013 Cybers\u00e9curit\u00e9 nationale (@NcsVentures) 17 novembre 2021<\/a><\/p>\n<\/blockquote>\n

L’avis conjoint pr\u00e9cise en outre que les attaquants iraniens exploitent la vuln\u00e9rabilit\u00e9 de Microsoft Exchange ProxyShell<\/a> et les vuln\u00e9rabilit\u00e9s de Fortinet depuis mars pour acc\u00e9der \u00e0 des organisations d’infrastructure am\u00e9ricaines critiques. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es pour ex\u00e9cuter des attaques de phishing et des attaques de ransomware \u00e0 grande \u00e9chelle .<\/a> Le but ultime est de d\u00e9ployer des ran\u00e7ongiciels, l’extorsion et l’exfiltration.<\/p>\n

En mai 2021, des pirates ont exploit\u00e9 l’\u00e9quipement Fortigate pour acc\u00e9der au serveur h\u00e9bergeant un domaine pour le gouvernement municipal am\u00e9ricain. Le mois suivant, la CISA a observ\u00e9 des pirates utilisant les vuln\u00e9rabilit\u00e9s de Fortinet pour acc\u00e9der aux serveurs d’h\u00f4pitaux am\u00e9ricains et d’autres \u00e9tablissements de sant\u00e9.<\/p>\n

Le 30 octobre 2021, un groupe de pirates iraniens appel\u00e9 \u00abThe Black Shadow\u00bb a attaqu\u00e9 plusieurs organisations<\/a><\/strong> et sites Web isra\u00e9liens qui divulguaient des donn\u00e9es en ligne. Le groupe a \u00e9galement affirm\u00e9 avoir acc\u00e9d\u00e9 aux serveurs de Cyberverse \u2013 une soci\u00e9t\u00e9 Internet isra\u00e9lienne, entra\u00eenant une fermeture compl\u00e8te.<\/p>\n

Rapport de Microsoft sur les pirates bas\u00e9s en Iran<\/h3>\n

Microsoft a \u00e9galement publi\u00e9 un rapport s\u00e9par\u00e9 expliquant l’ \u00e9volution des menaces de cybers\u00e9curit\u00e9 iraniennes<\/a>, affirmant qu’ils " utilisent de plus en plus les ransomwares pour collecter des fonds ou perturber leurs cibles<\/strong> ". Dans le rapport, Microsoft a d\u00e9clar\u00e9 avoir suivi six acteurs de la menace bas\u00e9s en Iran d\u00e9ployant des ransomwares attentats depuis septembre 2021.<\/p>\n

Microsoft a distingu\u00e9 un groupe appel\u00e9 ‘Phosphorus’ \u00e9galement appel\u00e9 APT35<\/strong>. La soci\u00e9t\u00e9 suit ce groupe de pirates informatiques bas\u00e9 en Iran depuis deux ans. Phosphorus a \u00e9t\u00e9 \u00e0 l’origine de campagnes de harponnage ciblant \u00e9galement les candidats \u00e0 la pr\u00e9sidence lors des \u00e9lections am\u00e9ricaines de 2020. Le groupe a cibl\u00e9 pr\u00e8s de 100 personnalit\u00e9s politiques, ambassadeurs et autres lors des \u00e9lections am\u00e9ricaines.<\/p>\n

Microsoft a \u00e9galement d\u00e9clar\u00e9 que le groupe utilisait des tactiques d’ing\u00e9nierie sociale pour \u00e9tablir des relations avant de cibler les victimes utilisant BitLocker pour chiffrer leurs fichiers. Microsoft a \u00e9galement identifi\u00e9 un autre groupe parrain\u00e9 par l’\u00c9tat iranien appel\u00e9 Helium, ou APT 33<\/strong>.<\/p>\n

Recommandations de la CISA et du FBI pour les organisations<\/h3>\n

La CISA et le FBI ont mis en garde les organisations et les ont exhort\u00e9es \u00e0 prendre des mesures pour att\u00e9nuer la menace pos\u00e9e par les pirates iraniens. Il y a quelques mois, la NSA et la CISA ont \u00e9galement publi\u00e9 des directives<\/a><\/strong> de s\u00e9curit\u00e9 pour s\u00e9curiser les serveurs contre les attaques de ransomwares.<\/p>\n

Les organisations sont invit\u00e9es \u00e0 sauvegarder toutes leurs donn\u00e9es<\/strong> et \u00e0 cr\u00e9er des copies \u00e0 conserver hors ligne. De cette fa\u00e7on, en cas de compromission d’un serveur d’entreprise, vous aurez toujours acc\u00e8s \u00e0 vos donn\u00e9es. Il est \u00e9galement conseill\u00e9 de v\u00e9rifier les comptes des employ\u00e9s<\/strong>, en particulier ceux qui ont un acc\u00e8s administrateur. Tous les comptes doivent \u00eatre prot\u00e9g\u00e9s par des mots de passe forts et une authentification multifacteur.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Les pirates informatiques soutenus par l’Iran ciblent les infrastructures critiques des \u00c9tats-Unis, notamment les secteurs des transports, de la finance et de la sant\u00e9 publique. Les entreprises am\u00e9ricaines mises en garde par la CISA.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8475],"tags":[],"class_list":["post-294778","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=294778"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/294778\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=294778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=294778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=294778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}