Un rcent rapport de Google pointe le groupe de pirates dnomm APT42 comme responsable du rcent piratage de lquipe de campagne de Donald Trump. APT42, dont des rapports soulignent quil est li au Corps des gardiens de la rvolution iranienne, a cibl une douzaine de personnes associes aux quipes de campagnes de Trump et de Biden, selon le groupe d’analyse des menaces de Google.
APT42, qui travaillerait pour le Corps des gardiens de la rvolution iranienne, a cibl une douzaine de personnes associes aux quipes de campagnes de Trump et de Biden, selon le groupe d’analyse des menaces de Google. Le groupe d’analyse des menaces de Google a publi un rapport sur APT42, un groupe qui, selon lui, multiplie les actions dans le but de compromettre les campagnes prsidentielles dmocrate et rpublicaine aux USA, ainsi que des organisations militaires, gouvernementales et diplomatiques israliennes.
En mai et juin, APT42 a cibl une douzaine de personnes associes Trump et Joe Biden, y compris d’anciens et d’actuels responsables gouvernementaux et des personnes associes aux deux campagnes politiques. Selon Google, APT42 continue de cibler les responsables des campagnes rpublicaines et dmocrates.
En termes de collecte, ils frappent tous les cts , dclare John Hultquist, qui dirige le renseignement sur les menaces chez Mandiant, la socit de cyberscurit appartenant Google, qui travaille en troite collaboration avec son groupe d’analyse des menaces. Ils s’intressent aux deux candidats parce que ce sont eux qui tracent l’avenir de la politique amricaine au Moyen-Orient , explique Hultquist.
Une seule quipe de campagne, cependant, semble avoir vu ses systmes pntrs avec succs, mais aussi des fichiers sensibles divulgus aux mdias celle de Donald Trump.
Dans son rapport, Google dcrit les oprations de phishing typiques d’APT42, qui vont de l’orientation des victimes vers une fausse page Google Meet qui tente de les inciter saisir leur nom d’utilisateur et leur mot de passe, l’incitation la conversation sur une plateforme de messagerie telle que Telegram, WhatsApp ou Signal, o les pirates envoient ensuite la victime une bote outils de phishing conue pour intercepter ses identifiants, ainsi que des codes d’authentification deux facteurs ou des codes de rcupration de compte.
Au-del de son ciblage de la campagne prsidentielle, Google indique qu’APT42 a galement cibl des organisations israliennes avec des sites de phishing qui se font passer pour des groupes israliens ou lis Isral, tels que le Washington Institute for Near East Policy, la Brookings Institution, l’Agence juive et le Project Aladdin.
Google affirme avoir bloqu de nombreuses tentatives de connexion aux comptes des responsables des deux campagnes, avoir envoy des avertissements aux personnes concernes et avoir collabor avec les services de police enqutant sur les tentatives d’intrusion. Le FBI a lanc son enqute sur les attaques de phishing en juin, selon des rapports.
Un prcdent rapport de Microsoft met en avant les actions prsumes de plusieurs groupes iraniens dans le but dinterfrer sur les lections prsidentielles amricaines via des attaques par phishing
Envoy par Extrait du rapport de MicrosoftNous examinons ces activits dans un nouveau rapport publi aujourd’hui, qui les dtaille. Quatre exemples illustrent ce que nous pouvons attendre de plus en plus de l’Iran l’approche du mois de novembre.
Un groupe iranien a lanc des sites d’information clandestins ciblant des groupes d’lecteurs amricains aux extrmits opposes de l’chiquier politique. L’un de ces sites, appel Nio Thinker, s’adresse un public de gauche et insulte l’ancien prsident Donald Trump, le qualifiant d' »lphant opiode dans le magasin de porcelaine des MAGA » et de « litigiosaure fou furieux ». Un autre site, appel Savannah Time, prtend tre une « source fiable d’informations conservatrices dans la ville dynamique de Savannah » et se concentre sur des sujets tels que les questions LGBTQ+ et le changement de sexe. Les preuves que nous avons trouves suggrent que ces sites utilisent des services bass sur l’IA pour plagier au moins une partie de leur contenu partir de publications amricaines.
Depuis le mois de mars, un autre groupe iranien prpare le terrain pour des oprations d’influence centres sur les tats-Unis. Nous pensons que ce groupe pourrait se prparer des activits encore plus extrmes, y compris l’intimidation ou l’incitation la violence contre des personnalits ou des groupes politiques, dans le but ultime d’inciter au chaos, de saper les autorits et de semer le doute quant l’intgrit des lections.
Un autre groupe iranien, li au Corps des gardiens de la rvolution islamique (CGRI), a envoy en juin un courriel de spear phishing un haut responsable d’une campagne prsidentielle, partir du compte de messagerie compromis d’un ancien conseiller principal. Le courriel contenait un lien qui dirigeait le trafic vers un domaine contrl par le groupe avant de l’acheminer vers le site web du lien fourni. Quelques jours plus tard, le mme groupe a tent en vain de se connecter un compte appartenant un ancien candidat la prsidence. Nous avons depuis inform les personnes vises.
Un quatrime groupe iranien a compromis le compte d’un employ du gouvernement d’un comt dans un tat en pleine mutation. La compromission faisait partie d’une opration plus large de pulvrisation de mots de passe et Microsoft Threat Intelligence n’a pas observ l’acteur obtenir un accs supplmentaire au-del du compte unique, ce qui rend difficile de discerner les objectifs ultimes du groupe. Depuis le dbut de l’anne 2023, les oprations du groupe se sont concentres sur la collecte de renseignements stratgiques, en particulier dans les secteurs des satellites, de la dfense et de la sant, avec un certain ciblage d’organisations gouvernementales amricaines, souvent dans des tats en pleine mutation.
Le rapport Microsoft Threat Intelligence Report que nous publions aujourd’hui provient du Microsoft Threat Analysis Center, ou MTAC, qui suit les oprations d’influence menes par des groupes d’tats-nations spcifiques dans le monde entier. Le MTAC suit rgulirement les menaces qui psent sur les lections dans le cadre du travail plus large de Microsoft intitul Democracy Forward. Ce rapport s’appuie sur le travail effectu par l’quipe pour suivre les menaces qui psent sur les rcentes lections en Inde, au Royaume-Uni et en France. La mise jour d’aujourd’hui inclut galement les activits que nous avons observes de la part d’acteurs dfendant les objectifs gopolitiques de la Russie et de la Chine, chacun des degrs divers d’efficacit.
Nous partageons ce type de renseignements afin que les lecteurs, les institutions gouvernementales, les candidats, les partis et d’autres puissent tre conscients des campagnes d’influence et se protger contre les menaces. Nous avons galement form les candidats et les partis impliqus dans les lections cette anne, en nous appuyant sur nos offres de longue date, comme AccountGuard. Enfin, Microsoft ne soutiendra pas un candidat ou un parti politique. Notre objectif en publiant ces rapports est de souligner l’importance de la lutte contre les « deepfakes » lectoraux et de la promotion de l’ducation et de l’apprentissage sur l’ingrence trangre possible.
Source : Google
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :