Des hackers iraniens ciblent le Maroc

12 novembre 2021 - 11h00 - Maroc - Par: A.P

Des hackers affiliés à l’Iran seraient liés à une série d’attaques ciblées visant des fournisseurs d’accès Internet (FAI) et des opérateurs de télécommunications au Maroc, en Tunisie, en Arabie saoudite et en Israël.

Le groupe de hackers, Lyceum, aurait effectué des intrusions dans les systèmes d’exploitation de plusieurs entités au Maroc, entre juillet et octobre 2021, indiquent dans un rapport technique des chercheurs de centres de contre-espionnage, sans toutefois révéler l’identité des victimes.

Actif depuis 2017, Lyceum (alias Hexane ou Spirlin) cible des secteurs stratégiques de l’État, ainsi que des FAI et des agences gouvernementales, à des fins de cyber-espionnage. Avec des logiciels malveillants et les TTP de dernière génération, le groupe a réussi à lancer des attaques contre deux sociétés en Tunisie, a informé la société russe de cybersécurité, Kaspersky.

Le groupe a utilisé des logiciels malveillants comme Shark et Milan pour obtenir des informations d’identification des comptes des sociétés et prendre le contrôle de leurs systèmes d’information et de post-exploitation.

« Lyceum continuera probablement à utiliser les logiciels Shark et Milan, mais avec quelques modifications, car le groupe a probablement été en mesure de maintenir sa présence dans les réseaux de victimes malgré la divulgation publique des indicateurs de compromission associés à ses opérations », ont précisé les chercheurs.

Mots clés: Télécoms , Informatique , Internet

Aller plus loin:

L’Iran répond aux accusations du Maroc

L’Iran forme des hackers algériens pour attaquer le Maroc

Les banques marocaines mises en garde contre les cyberattaques

Le Maroc et israël s’allient dans la cybersécurité

Ces articles peuvent vous intéresser

L’usine de la mort à Tanger : prison ferme pour le propriétaire