Piratages d’entreprises énergétiques par l’Iran

Incident survenu en avril 2022

Dans son Quarterly Adversarial Threat Report d’avril 2022, Meta annonce avoir sévi contre un groupe basé en Iran, ayant mené des piratages contre diverses entreprises dans une dizaine de pays. Les cibles du groupe incluent notamment une ou plusieurs entreprises énergétiques canadiennes. Meta précise que les pirates ont entre autres recouru à de l’ingénierie sociale ainsi qu’à des profils, applications et sites web frauduleux pour tenter de piéger les employés de ces sociétés et d’établir un accès à leurs machines. Un des logiciels malveillants déployés permettait par exemple d’accéder et d’envoyer des fichiers, de prendre des captures d’écran et de télécharger ou d’exécuter d’autres logiciels malveillants à l’insu des victimes.

Type d'incident : Cyberespionnage

Type de cible : Secteur privé

Origine présumée : Iran

Auteur présumé : Inconnu

Sources