Le groupe de hackers, Lyceum, aurait effectué des intrusions dans les systèmes d’exploitation de plusieurs entités au Maroc, entre juillet et octobre 2021, indiquent dans un rapport technique des chercheurs de centres de contre-espionnage, sans toutefois révéler l’identité des victimes.
Actif depuis 2017, Lyceum (alias Hexane ou Spirlin) cible des secteurs stratégiques de l’État, ainsi que des FAI et des agences gouvernementales, à des fins de cyber-espionnage. Avec des logiciels malveillants et les TTP de dernière génération, le groupe a réussi à lancer des attaques contre deux sociétés en Tunisie, a informé la société russe de cybersécurité, Kaspersky.
À lire : Les banques marocaines mises en garde contre les cyberattaques
Le groupe a utilisé des logiciels malveillants comme Shark et Milan pour obtenir des informations d’identification des comptes des sociétés et prendre le contrôle de leurs systèmes d’information et de post-exploitation.
« Lyceum continuera probablement à utiliser les logiciels Shark et Milan, mais avec quelques modifications, car le groupe a probablement été en mesure de maintenir sa présence dans les réseaux de victimes malgré la divulgation publique des indicateurs de compromission associés à ses opérations », ont précisé les chercheurs.