331-999-0071

Notes analytiques, recherche publiée, opinion

De temps en temps, nous sommes en mesure de publier nos résultats. C'est peu ou pas du tout en raison de la nature de nos contrats avec nos clients. Nous publions quelques résultats généralement trouvés sur The Cyber ​​Shafarat (www.cybershafarat.com). Le lien d'information sur cette page représente ces documents.

Tous les téléchargements de fiches techniques et de mémoires incluent l'accord automatique aux termes de Treadstone 71 et au CLUF. https://www.cyberinteltrainingcenter.com/p/terms

Nos clients bénéficient de 17 ans d'expérience en cyberintelligence combinés à des années de collecte et d'analyse sur le terrain. Améliorez votre programme de cybersécurité et de renseignement sur les menaces avec Treadstone 71.

Actes cyber et physiques iraniens contre toute opposition

Iran's Freedom mars 1 juillet 2023 Paris

Des actions de la Cyber ​​Grey Zone aux assassinats - PMOI dans le collimateur.

Ce qui suit est un aperçu des tactiques, techniques et méthodes du régime iranien utilisées contre les dissidents et les groupes d'opposition. L'Organisation des Moudjahidine du peuple d'Iran (OMPI) organise chaque été une conférence sur l'Iran libre. Chaque année, le régime iranien s'efforce de discréditer, de perturber, de retarder et de détruire toute tentative de l'OMPI d'organiser la conférence. Des menaces physiques au piratage de gouvernements étrangers en passant par les pressions politiques en raison des échanges de prisonniers, l'Iran utilise toutes les tactiques disponibles pour repousser les limites lors de chaque action. L'Iran poursuit ces actions.

Les actions de la cyberzone grise brouillent la frontière entre le comportement acceptable de l'État et les actes hostiles, créant des défis pour l'attribution, la réponse et l'établissement de normes et de règles claires dans le cyberdomaine. Relever ces défis nécessite une coopération internationale, des mesures de cybersécurité solides et l'élaboration de normes et d'accords pour réglementer le comportement des États dans le cyberespace.

Les activités de la cyberzone grise iranienne font référence à des actions malveillantes dans le cyberespace qui ne constituent pas une cyberattaque à part entière mais visent à atteindre des objectifs stratégiques.

  • Espionnage : l'Iran mène des campagnes de cyberespionnage ciblant des gouvernements, des organisations et des individus étrangers. Ces activités impliquent le vol d'informations sensibles, telles que des renseignements politiques ou militaires, la propriété intellectuelle ou des données personnelles.
  • Opérations de désinformation et d'influence : l'Iran s'engage dans des campagnes de désinformation en ligne, diffusant des informations ou de la propagande trompeuses pour façonner l'opinion publique et faire avancer son programme politique ou idéologique.
  • Attaques DDoS : les attaques par déni de service distribué (DDoS) impliquent de submerger les serveurs ou les réseaux d'une cible avec un flot de trafic, les rendant inaccessibles. L'Iran a mené des attaques DDoS contre diverses cibles, notamment des sites Web de gouvernements étrangers, des médias et des institutions financières.
  • Piratage et défiguration : Des groupes de piratage iraniens ont mené des cyber-intrusions et des défigurations de sites Web pour mettre en évidence leurs capacités, faire des déclarations politiques ou exercer des représailles contre des adversaires perçus. Ces activités ciblent souvent les sites Web du gouvernement, les organes d'information ou les organisations qui critiquent la politique iranienne.
  • Cyberattaques sur les infrastructures critiques : Bien qu'il ne tombe pas explicitement dans la zone grise, l'Iran mène des cyberattaques sur les infrastructures critiques, telles que les installations énergétiques, les banques et les systèmes de transport. Des exemples notables incluent l'attaque de 2012 contre Saudi Aramco et l'attaque de 2019 contre l'industrie des pétroliers.

Activités iraniennes de la guerre de crémaillère

Manipulation des médias sociaux : les acteurs iraniens exploitent de faux comptes de médias sociaux et se livrent à des campagnes de désinformation pour influencer l'opinion publique, en particulier pendant les périodes sensibles comme les élections ou les tensions géopolitiques.

Cyber-espionnage : l'Iran a exécuté diverses campagnes de cyber-espionnage ciblant des gouvernements, des organisations et des individus dans le monde entier. Ces activités impliquent le vol d'informations sensibles à des fins de renseignement ou comme méthode pour obtenir un avantage concurrentiel.

Défigurations de sites Web : des groupes de pirates informatiques iraniens ont procédé à des défigurations de sites Web, remplaçant le contenu des sites Web ciblés par leurs propres messages ou déclarations politiques. L'Iran utilise les dégradations pour mettre en valeur ses capacités, sensibiliser ou promouvoir des idéologies politiques.

Phishing et Spear-Phishing : les acteurs iraniens exécutent des campagnes de phishing qui utilisent des e-mails ou des messages trompeurs pour inciter les individus à révéler des informations sensibles, telles que des identifiants de connexion ou des données financières.

Opérations d'influence : l'Iran s'engage dans des opérations d'influence par divers moyens, notamment en diffusant de la propagande, en manipulant des récits et en tirant parti des médias contrôlés par l'État pour façonner l'opinion publique, tant au pays qu'à l'étranger.

Cibler les dissidents et les militants : les cyberacteurs iraniens ciblent les dissidents, les militants et les organisations de défense des droits de l'homme, tant en Iran qu'à l'étranger. Ces activités visent à perturber ou faire taire les voix de l'opposition.

Attaques par déni de service distribué (DDoS) : l'Iran mène des attaques DDoS ciblant divers sites Web et services en ligne. Ces attaques submergent les systèmes ciblés, les rendant inaccessibles aux utilisateurs légitimes.

Vol de données et vol de propriété intellectuelle : les cyberacteurs iraniens volent des données sensibles, y compris la propriété intellectuelle, d'entreprises étrangères, d'universités et d'instituts de recherche.

Attaques de rançongiciels : bien qu'elles ne soient pas exclusivement attribuées à l'Iran, il y a eu des cas où des groupes liés à l'Iran ont déployé des rançongiciels pour extorquer de l'argent à des organisations en cryptant leurs systèmes et en exigeant un paiement pour leur libération.

LIRE LE RAPPORT COMPLET

Jeux d'intelligence dans le réseau électrique

Jeux de renseignement dans le réseau électrique - Actions cybernétiques et cinétiques russes à risque

Modèles d'achat inhabituels d'une entreprise russe vendant des automates programmables à une entreprise taïwanaise avec d'énormes trous dans son site de téléchargement de logiciels. Qu'est-ce qui pourrait mal se passer?

Télécharger la brève

Veuillez fournir une adresse e-mail valide pour accéder à votre téléchargement.

Continuer... ×

Contacter Treastone 71

Contactez Treadstone 71 dès aujourd'hui. En savoir plus sur nos offres d'analyse ciblée de l'adversaire, de formation à la guerre cognitive et d'artisanat du renseignement.

CONTACTEZ-NOUS AUJOURD’HUI