Un groupe de pirates informatiques coopérant avec le régime iranien a tenté jeudi d’attaquer sept installations du secteur public et privé israélien. Les pirates iraniens ont profité d’une nouvelle vulnérabilité découverte dans le logiciel Apache Log4j, qui a déjà été désignée par les spécialistes comme l’une des pires jamais existantes.
Selon la société de cybersécurité Check Point de Tel Aviv, mardi et mercredi, le groupe de pirates APT35, également connu sous le nom de Charming Kitten, avait déjà tenté d’utiliser la vulnérabilité de Log4j contre sept cibles israéliennes.
Le groupe APT35, qui, selon les experts, est associé au Corps des gardiens de la révolution islamique d’Iran, est principalement connu pour ses attaques par hameçonnage contre des journalistes, des militants et des organisations non gouvernementales iraniens qui résistent au régime, et nombre de ses efforts se concentrent également sur Israël.
Selon un représentant de Check Point, « les spécialistes israéliens ont bloqué ces attaques ».
Il n’est pas indiqué quels étaient les objectifs des pirates, mais que le groupe n’a pas tenté de pirater d’autres pays qu’Israël.
Les gouvernements et les experts en sécurité Internet ont tiré la sonnette d’alarme au sujet de la vulnérabilité Log4j, qui permet aux attaquants Internet de prendre facilement le contrôle des systèmes de contrôle industriels aux serveurs Web en passant par l’électronique grand public.
Jen Easterly, directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), a déclaré que la vulnérabilité Log4j est « l’une des plus graves ». Selon elle, elle est largement utilisée par des cambrioleurs expérimentés, et le nombre de victimes atteint des centaines de milliers.
Les experts notent également que, dans de nombreux cas, les pirates ont pris le contrôle de la gestion des ordinateurs pour les utiliser afin de miner des crypto-monnaies ou de transformer les systèmes en botnets – un réseau qui est utilisé pour envoyer des spams ou des attaques DDoS.
La CISA a émis un avertissement appelant les organisations à mettre à jour la bibliothèque Log4j. Des correctifs ont déjà été apportés par Amazon, Apple, IBM, Microsoft et Cisco.
© Equipe de rédaction Israel247.org.
Source : https://news.israelinfo.co.il
