OilRig : un groupe de hackers attaque des organisations israéliennes
Le groupe de piratage OilRig, soupçonné d’avoir des liens avec l’Iran, cible depuis plus d’un an les entreprises manufacturières israéliennes, les organisations gouvernementales locales et le secteur de la santé. Des chercheurs du fabricant de sécurité informatique ESET ont découvert une campagne du groupe APT « OilRig » (également connu sous le nom d’APT34, Lyceum, Crambus ou Siamesekitten), qui attaque depuis 2022 les organisations gouvernementales locales, les entreprises manufacturières ainsi que le secteur de la santé en Israël. OilRig utilise des fournisseurs de services cloud légitimes pour l'exfiltration de données. Les criminels, vraisemblablement originaires d'Iran, tentent de pénétrer dans les réseaux d'organisations israéliennes et de trouver et d'exfiltrer des données sensibles. Pour y parvenir, OilRig utilise une variété de nouveaux…