- Le groupe Educated Manticore, affilié au corps des Gardiens de la révolution islamique d’Iran, a lancé plusieurs attaques de type spear-phishing visant des journalistes, experts en cybersécurité et professeurs d’universités israéliennes, selon Checkpoint Research.
- Les attaquants usurpent l’identité de collaborateurs d’entreprises technologiques. Ils contactent leurs cibles via emails ou messages WhatsApp pour établir un premier lien de confiance.
- Les victimes sont ensuite redirigées vers des pages frauduleuses imitant Google ou Google Meet, conçues pour collecter identifiants et codes de double authentification.
- Le kit de phishing utilisé, bâti sur React, permet la capture en temps réel des frappes clavier et le contournement des mécanismes de sécurité de Google grâce à des connexions WebSocket.
- L’infrastructure de l’opération, active depuis janvier 2025, comprend plus de 130 domaines enregistrés, avec des noms trompeurs et hébergés principalement via NameCheap.
- À SURVEILLER : De Stuxnet à l’IA. Le duel entre Tel-Aviv et Téhéran a toujours eu une dimension cyber souterraine : elle a émergé avec Stuxnet, un ver informatique découvert en 2010 qui avait saboté les centrifugeuses du centre de Natanz. Alors que l’offensive israélienne a quitté le seul cyberespace, la campagne iranienne, elle, a été amplifiée par l’usage d’outils d’intelligence artificielle, qui se révèlent particulièrement efficaces pour le phishing.
La cybercontre-attaque de l’Iran contre Israël
Un groupe lié aux Gardiens de la révolution iraniens mène des campagnes de hameçonnage sophistiquées contre des experts israéliens en cybersécurité.