Piratages d’entreprises énergétiques par l’Iran
Incident survenu en avril 2022
Dans son Quarterly Adversarial Threat Report d’avril 2022, Meta annonce avoir sévi contre un groupe basé en Iran, ayant mené des piratages contre diverses entreprises dans une dizaine de pays. Les cibles du groupe incluent notamment une ou plusieurs entreprises énergétiques canadiennes. Meta précise que les pirates ont entre autres recouru à de l’ingénierie sociale ainsi qu’à des profils, applications et sites web frauduleux pour tenter de piéger les employés de ces sociétés et d’établir un accès à leurs machines. Un des logiciels malveillants déployés permettait par exemple d’accéder et d’envoyer des fichiers, de prendre des captures d’écran et de télécharger ou d’exécuter d’autres logiciels malveillants à l’insu des victimes.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé
Origine présumée : Iran
Auteur présumé : Inconnu