DUBAI - 19 septembre 2018 - FireEye, Inc. (NASDAQ : FEYE), la société de sécurité basée sur le renseignement, a publié aujourd'hui des informations sur une nouvelle opération de cyber espionnage visant principalement les organisations du Moyen-Orient dans le secteur de l'énergie. FireEye évalue avec une grande confiance que le groupe iranien APT33 est responsable.



Téléchargez gratuitement le guide
Dopez vos plus-values

L'opération a également ciblé certaines organisations en Amérique du Nord et au Japon, dans plusieurs secteurs, notamment les services publics, l'assurance, l’industrie et l'éducation.

Entre le 2 et le 29 juillet, des cibles ont reçu des emails d'hameçonnage (phishing) qui se faisaient passer pour des messages d'une société pétrolière et gazière du Moyen-Orient. Les emails comprenaient un lien pour télécharger un fichier malveillant déguisé en offre d'emploi. Un thème, une adresse d'expéditeur, un lien et un logiciel malveillant similaires avaient été utilisés dans les campagnes précédentes d’APT33. La technologie FireEye détecte et bloque les emails envoyés à ses clients.

FireEye évalue avec une grande confiance qu'APT33 travaille pour le compte du gouvernement iranien. Depuis au moins 2013, le groupe cible les organisations militaires et commerciales des secteurs de l'aviation et de l'énergie avec pour objectif principal le vol de propriété intellectuelle. Les logiciels malveillants exploités par APT33 lors d'opérations précédentes démontrent des capacités destructives en plus du vol de justificatifs et de l'exfiltration des données.

Alister Shepherd, directeur de Mandiant Moyen-Orient et Afrique chez FireEye ajoute : " En juillet, nous avons observé une augmentation significative de l'activité de ce groupe APT affilié en Iran. L'opération APT33 s'est principalement concentrée sur le secteur de l'énergie, qui a été affecté par les récentes sanctions imposées à l'Iran. La motivation de l'opération est incertaine, mais il est possible que les attaquants aient utilisé le spear phishing pour faciliter le vol de la propriété intellectuelle ou pour perturber par la suite les représailles aux sanctions. Il est impératif pour les entreprises de s'assurer qu'elles sont capables de détecter et de répondre rapidement à ces tentatives d'intrusion." David Grout, Technical Director South EMEA de FireEye ajoute “Le monde de la Cyber est aujourd'hui fortement influencé par les enjeux politiques à travers le monde. APT 33 est un exemple de raisonnance entre des sanctions économique et des attaques informatiques  au moyen Orient et nous risquons de voir se multiplier ce type de cas a la vue des tensions géopolitiques sur la planète”

FireEye prévoit que le climat géopolitique actuel pourrait conduire à d’autres opérations du groupe, visant les mêmes secteurs.

A propos de FireEye :

FireEye est le spécialiste de la sécurité réseau basée sur l’intelligence. Fonctionnant comme une extension transparente et extensible des opérations de sécurité réseau du client, FireEye offre une plate-forme unique qui associe des technologies de sécurité innovantes, des capacités d'intelligence sur les menaces de niveau gouvernemental, et les services de consulting Mandiant de renommée mondiale. Grâce à cette approche, FireEye élimine la complexité et les efforts liés à la cyber sécurité pour des organisations ayant du mal à anticiper, prévenir et répondre à des cyber attaques. FireEye compte plus de 5600 clients dans 67 pays, y compris plus de 40% des entreprises figurant dans le classement Forbes Global 2000.

Téléchargez gratuitement le guide
Dopez vos plus-values

Recommander à vos amis
  • gplus
  • pinterest