MuddyWater, un groupe de hackers rattaché aux services de renseignement iraniens, s'est infiltré dans les réseaux d'une banque, d'un aéroport et d'un éditeur de logiciels américains avec deux nouvelles portes dérobées. L'opération, repérée par Symantec, s'est intensifiée après les frappes américaines et israéliennes sur l'Iran fin février.
C'est l'équipe Threat Hunter de Symantec qui a levé le lièvre. Depuis début février 2026, le groupe MuddyWater (aussi connu sous le nom de Seedworm) a déployé deux malwares jusqu'ici inconnus. Le premier, Dindoor, utilise Deno, un environnement d'exécution JavaScript, et a été signé avec un certificat émis au nom d'une certaine "Amy Cherne".
Le second, Fakeset, est codé en Python et signé par un certain "Donald Gay", un nom déjà lié à d'anciens outils du groupe comme Stagecomp et Darkcomp. Dans les deux cas, les attaquants ont tenté d'exfiltrer des données vers le cloud Wasabi via Rclone, un outil de synchronisation bien connu des administrateurs système.
Côté victimes, on retrouve une banque américaine, un aéroport, un éditeur de logiciels lié à la défense et à l'aérospatiale qui a des opérations en Israël, et des ONG aux Etats-Unis et au Canada. MuddyWater était déjà présent sur ces réseaux début février, mais l'activité a nettement augmenté après le 28 février et le lancement de l'opération Epic Fury, les frappes militaires coordonnées des Etats-Unis et d'Israël contre l'Iran.
Les frappes ont conduit à la mort du guide suprême Ali Khamenei le 1er mars, et les chercheurs notent que les opérations cyber iraniennes se sont accélérées dans la foulée.
Le FBI, la CISA et le NCSC britannique considèrent que MuddyWater opère pour le compte du ministère iranien du Renseignement depuis 2018. Ce qui facilite le rattachement, c'est la réutilisation de certificats de signature entre les nouvelles portes dérobées et les outils plus anciens du groupe.
Google, Microsoft et Kaspersky ont d'ailleurs confirmé l'analyse de Symantec. Quant à l'objectif exact, les chercheurs restent prudents : espionnage, collecte de renseignements, ou préparation de futures actions de sabotage, difficile de trancher. Le groupe privilégie en général le phishing et l'exploitation de vulnérabilités dans des applications exposées sur Internet pour s'introduire dans les réseaux.
Le plus étonnant dans cette histoire, c'est la durée. Des semaines d'infiltration sans que personne ne bronche, sur des réseaux qui ne sont pas exactement anodins. Et avec le conflit actuel entre l'Iran, les Etats-Unis et Israël, on se doute bien que Symantec n'a gratté que la surface.
Sources : Security.com , Cyble
Microsoft a officialisé sa future console Xbox, pour le moment connue sous le nom de code Project Helix. En attendant que la multinationale en dévoile davantage, voici notre liste de courses.
La nouvelle patronne de Xbox, Asha Sharma, a révélé le nom de code de la prochaine console de Microsoft, promettant un appareil hybride entre console et PC.
L’article Project Helix : Xbox dévoile sa prochaine console et vise le marché PC est apparu en premier sur Tom’s Hardware.
Microsoft Entra Connect Sync et Entra Cloud Sync sont deux outils de synchronisation des identités entre l'Active Directory et Entra ID, mais lequel choisir ?
Le post Microsoft Entra Connect vs Cloud Sync : quel moteur de synchronisation choisir ? a été publié sur IT-Connect.
Microsoft travaille sur sa prochaine génération de console. Elle est désormais connue sous le nom de code Project Helix.
Cet article Project Helix, Microsoft prépare-t-il la Xbox qui “tue” la console a été publié en premier par GinjFo.
Un article viral affirmait que Windows 12 arriverait dès cette année avec une forte intégration de l’IA. L’information a depuis été démentie
Cet article Windows 12 en 2026 ? Le “rapport viral” s’effondre, Microsoft reste sur Windows 11 a été publié en premier par GinjFo.
Mardi 3 mars 2026, Microsoft a publié une nouvelle mise à jour pour Windows 10 : KB5075039. Cette mise à jour surprise répare l'environnement de récupération.
Le post Windows 10 – KB5075039 : une mise à jour surprise pour réparer l’environnement de récupération a été publié sur IT-Connect.
Microsoft travaillerait sur une nouvelle licence pour Microsoft 365, officieusement nommée Microsoft 365 E7. Elle intégrerait des fonctions IA, dont Agent 365.
Le post Microsoft 365 E7 : vers un abonnement ultime avec de l’IA ? a été publié sur IT-Connect.
Connexion