Comment le groupe de hackers TA456 a utilisé Gmail et Facebook pour lancer une attaque

Comment le groupe de hackers TA456 a utilisé Gmail et Facebook pour lancer une attaque

Le groupe de hackers TA456 a utilisé des comptes Gmail et Facebook fictifs pour compromettre les employés d'un sous-traitant américain de la défense. L'article de Giuseppe Gagliano

Un groupe de pirates informatiques a utilisé des comptes Gmail et Facebook fictifs pour compromettre les employés d'un sous-traitant américain de la défense. Un rapport publié lundi par la société de cybersécurité californienne Proofpoint a identifié les pirates informatiques à l'origine de la campagne d'espionnage comme membres d'un groupe nommé Threat Actor 456 (TA456).

Également connu sous le nom de chaton impérial et d'écaille de tortue, le TA456 est connu pour poursuivre des objectifs d'espionnage sous la direction du gouvernement iranien. Selon Proofpoint, TA456 fait partie des acteurs de la menace « les plus déterminés » alignés avec l'Iran. La société de cybersécurité ajoute que les activités d'espionnage de TA456 ciblent souvent les « sous-traitants de la base industrielle de défense » occidentaux connus pour se spécialiser au Moyen-Orient.

L'opération la plus récente de TA456 impliquait une personnalité fictive en ligne nommée "Marcella Flores", également connue sous le nom de "Marcy Flores", qui prétendait vivre dans la ville britannique de Liverpool. Le groupe a utilisé un faux compte Gmail et un faux profil Facebook pour renforcer la crédibilité du faux profil et pour contacter les employés des sous-traitants américains de la défense. L'un de ces employés a commencé à correspondre avec Flores sur Facebook vers la fin de 2019.

En juin 2021, après avoir entretenu la relation avec le greffier de la défense pendant plus d'un an, Flores a envoyé au greffier un lien vers un fichier vidéo, probablement d'elle-même. Le fichier contenait un logiciel malveillant, connu sous le nom de LEMPO, conçu pour rechercher des ordinateurs ciblés et fournir au pirate informatique des copies des fichiers trouvés sur les systèmes pénétrés.

Facebook est apparemment au courant de la campagne d'espionnage de TA456. Le mois dernier, la société de médias sociaux a déclaré avoir pris des mesures "contre un groupe de pirates informatiques en Iran [afin] de perturber leur capacité à utiliser leur infrastructure pour abuser de la plate-forme [Facebook], distribuer des logiciels malveillants et mener des opérations d'espionnage sur Internet, ciblant principalement les États Unis ".


Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/come-il-gruppo-hacker-ta456-ha-sfruttato-gmail-e-facebook-per-sferrare-attacco/ le Thu, 05 Aug 2021 11:41:58 +0000.