Campagne d’espionnage Cold River
Incident survenu en janvier 2019
La firme de cybersécurité américaine Lastline révèle l’existence d’une campagne de cyberespionnage baptisée Cold River. Celle-ci a essentiellement visé des entités basées au Moyen-Orient (notamment aux Émirats arabes unis et au Liban), mais aurait également pris pour cible des entreprises canadiennes et indiennes ayant des intérêts dans cette région. Lastline ne livre aucune information sur l’origine de la campagne, mais renvoie à d’autres recherches effectuées par les firmes Talos et Mandiant sur ces mêmes activités malveillantes. La publication de Talos, datant de novembre 2018, suggère que c’est la firme pétrolière Suncor Energy qui constitue l’entreprise canadienne mentionnée par Lastline. De son côté, Mandiant suggère que l’acteur derrière cette campagne est vraisemblablement basé en Iran.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé
Origine présumée : Iran
Auteur présumé : Inconnu
Sources
- Lastline : https://www.lastline.com/labsblog/threat-actor-cold-river-network-traffic-analysis-and-a-deep-dive-on-agent-drable/
- Talos : https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html
- Mandiant : https://www.mandiant.com/resources/global-dns-hijacking-campaign-dns-record-manipulation-at-scale
