Des hackers iraniens ciblent plusieurs pays dont le Maroc
Des hackers iraniens ciblent plusieurs pays dont le Maroc
Des hackers affiliés à l’Iran seraient liés à une série d’attaques ciblées visant des fournisseurs d’accès Internet (FAI) et des opérateurs de télécommunications au Maroc, en Tunisie, en Arabie saoudite et en Israël.
Le groupe de hackers, Lyceum, aurait effectué des intrusions dans les systèmes d’exploitation de plusieurs entités au Royaume du Maroc, entre juillet et octobre 2021, indiquent dans un rapport technique des chercheurs de centres de contre-espionnage, sans toutefois révéler l’identité des victimes.
Actif depuis 2017, Lyceum (alias Hexane ou Spirlin) cible des secteurs stratégiques de l’État, ainsi que des fournisseurs d’accès Internet et des agences gouvernementales, à des fins de cyber-espionnage.
Avec des logiciels malveillants et les TTP de dernière génération, le groupe a réussi à lancer des attaques contre deux sociétés en Tunisie, a informé la société russe de cybersécurité, Kaspersky.
Le groupe a utilisé des logiciels malveillants comme Shark et Milan pour obtenir des informations d’identification des comptes des sociétés et prendre le contrôle de leurs systèmes d’information et de post-exploitation.
« Lyceum continuera probablement à utiliser les logiciels Shark et Milan, mais avec quelques modifications, car le groupe a probablement été en mesure de maintenir sa présence dans les réseaux de victimes malgré la divulgation publique des indicateurs de compromission associés à ses opérations », ont précisé les chercheurs.