Menu
Recherche

ESET : Le Groupe Iranien MuddyWater Intensifie ses Attaques – Israël et Égypte Ciblé par une Nouvelle Backdoor Inédite

Par : challenges

Date:

HIGH-TECH

ESET Research a découvert une campagne de cyberespionnage inédite menée par le groupe étatique iranien MuddyWater (aussi connu sous les noms Mango Sandstorm ou TA450). Utilisant un arsenal inédit incluant la backdoor MuddyViper et le loader Fooder, l'opération vise principalement les infrastructures critiques en Israël (technologie, ingénierie, industrie, éducation) avec une victime confirmée en Égypte. Le groupe renforce sa furtivité et sa persistance pour ses attaques contre les administrations et infrastructures critiques.

En Bref [Cacher]

Une nouvelle opération de cyberespionnage ciblant Israël et l’Égypte

Les chercheurs d’ESET ont détecté une campagne inédite menée par MuddyWater, groupe de cyberespionnage aligné sur les intérêts de l’Iran. Les attaques visent principalement des infrastructures critiques et des organisations israéliennes, tandis qu’une victime a également été confirmée en Égypte. En Israël, les secteurs touchés comprennent la technologie, l’ingénierie, l’industrie/manufacture, les administrations locales et l’éducation.

MuddyWater, également connu sous les noms Mango Sandstorm ou TA450, reste l’un des groupes les plus actifs au Moyen-Orient. Historiquement lié au ministère iranien du Renseignement et de la Sécurité nationale, il mène régulièrement des opérations persistantes contre des gouvernements et des infrastructures stratégiques.

MuddyViper : une backdoor avancée pour renforcer furtivité et persistance

Cette nouvelle campagne se distingue par l’introduction d’un arsenal inédit, conçu pour améliorer la furtivité et la persistance. Au cœur de ces outils, MuddyViper, une backdoor capable de :

  • Collecter des informations système
  • Exécuter des commandes distantes
  • Transférer des fichiers
  • Exfiltrer les identifiants Windows et les données des navigateurs

La présence de voleurs d’identifiants supplémentaires et du chargeur évolué Fooder, déguisé en jeu Snake, renforce l’accès initial et la capacité d’exfiltration.

Spearphishing et utilisation de plateformes légitimes

L’accès initial repose sur des campagnes de spearphishing intégrant des PDF piégés. Ces documents redirigent vers des installateurs RMM (Remote Monitoring & Management) hébergés sur des services légitimes tels que :

  • OneHub
  • Egnyte
  • Mega

Les liens permettent de télécharger des outils authentiques comme Atera, Level, PDQ ou SimpleHelp, facilitant l’implantation furtive. L’opération intègre également la backdoor VAX One, se faisant passer pour des logiciels connus tels que Veeam, AnyDesk, Xerox ou OneDrive Update.

Fooder : un chargeur furtif inspiré du jeu Snake

MuddyWater introduit une évolution majeure de ses techniques : Fooder, un chargeur sophistiqué injectant MuddyViper directement en mémoire via un chargement réfléchissant, évitant toute écriture sur le disque.

Plusieurs variantes de Fooder se déguisent en jeu Snake, ce qui a inspiré le nom MuddyViper. Le chargeur intègre des mécanismes visant à contourner l’analyse automatisée :

  • Fonction de délai inspirée de la logique du jeu Snake
  • Appels API espacés pour ralentir l’exécution
  • Utilisation de CNG, l’API cryptographique Windows de nouvelle génération
  • Réduction des sessions interactives pour minimiser les traces

Cette sophistication marque une nette montée en capacité opérationnelle du groupe.

Un arsenal étendu de voleurs d’identifiants

Après compromission, plusieurs infostealers dédiés sont déployés, dont :

  • CE-Notes : ciblant les navigateurs basés sur Chromium
  • LP-Notes : préparation et validation des identifiants volés
  • Blub : extraction des données d’authentification depuis Chrome, Edge, Firefox et Opera

Cet ensemble renforce la capacité de MuddyWater à mener un cyberespionnage approfondi et durable.

Historique et évolution des opérations de MuddyWater

Attribué publiquement pour la première fois en 2017 par Unit 42, MuddyWater s’est spécialisé dans les documents piégés et l’ingénierie sociale. Ses opérations marquantes incluent :

  • Campagne Quicksand (2020) : espionnage contre des entités gouvernementales israéliennes et des télécoms
  • Attaques contre des organisations politiques en Turquie
  • Campagne mars–avril 2023 : victime non identifiée en Arabie Saoudite
  • Campagne janvier–février 2025 : chevauchement avec Lyceum, un sous-groupe d’OilRig

Ce dernier point suggère que MuddyWater pourrait jouer ponctuellement le rôle de fournisseur d’accès initial pour d’autres groupes alignés sur l’Iran.

Pour aller plus loin

L’analyse technique complète est disponible dans l’article ESET Research “MuddyWater : Serpents sur la rive de la rivière” sur WeLiveSecurity.com.

Article précédent
Galaxy Z TriFold : Samsung redéfinit le smartphone pliable avec un format triple-pli et un écran 10’’
Article suivant
La Chine prête à restreindre les puces Nvidia H200 malgré l’approbation américaine

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

Oppo consolide sa position et met en avant la nouvelle technologie de son Reno7

challenges challenges -
OPPO, la marque internationale leader dans l’industrie des smartphones et des objets connectés, a développé ces dernières années sa position et ses activités en Tunisie, dans le cadre d’une extension sur les marchés de la région Moyen Orient et Afrique.

A lire également
A lire également

Baromètre nPerf 2025 : Tunisie Telecom et Orange leaders de l’Internet mobile en Tunisie

challenges challenges -
Tunisie Telecom et Orange s’imposent en tête du Baromètre nPerf 2025 avec des performances record en débits, latence et streaming. Ooredoo signe la plus forte progression. Le marché tunisien de l’Internet mobile confirme une dynamique exceptionnelle.

La Chine bloque les importations de puces Nvidia H200, interrompant la production des fournisseurs

challenges challenges -
Les autorités douanières chinoises ont bloqué les expéditions de puces Nvidia H200, forçant les fabricants de composants à suspendre leur production. Cette mesure inattendue accentue les tensions entre Pékin et Washington et accélère le basculement vers des alternatives locales et le marché noir.

Tunisie Telecom et la BERD scellent un partenariat stratégique pour le numérique en Tunisie

challenges challenges -
Tunisie Telecom et la BERD ont signé, le 16 janvier 2026 à Tunis, un partenariat stratégique soutenu par l’Union européenne. Objectif : renforcer le Très Haut Débit, soutenir la transformation digitale et positionner la Tunisie comme hub numérique euro-méditerranéen et africain.

CES 2026 : pourquoi le FAST et les créateurs redessinent l’avenir de la télévision selon Samsung

challenges challenges -
Lors d’une table ronde au CES 2026, Samsung, NBCUniversal et Smosh ont analysé l’essor du FAST, l’émergence des créateurs comme studios et le rôle croissant des contenus live dans la télévision de demain.

CES 2026 : Samsung dévoile sa vision Bespoke AI et redéfinit la maison intelligente de demain

challenges challenges -
Lors du CES 2026, Samsung a détaillé sa stratégie Bespoke AI pour les appareils électroménagers. Objectif : améliorer le quotidien grâce à une IA personnalisée, des performances énergétiques élevées et des innovations adaptées aux marchés régionaux.

Epson et Socrate School : une alliance technologique au service d’un enseignement innovant et immersif

Amjed KHELIFI Amjed KHELIFI -
Grâce aux vidéoprojecteurs Epson, Socrate School modernise l’enseignement et renforce l’engagement des élèves. Une expérience immersive et interactive saluée par les enseignants, au cœur d’un modèle d’école résolument numérique.

Epson accélère l’impression durable en Afrique et au Moyen-Orient

challenges challenges -
Impression durable, innovation technologique et marchés émergents : Epson accélère sa stratégie en Afrique et au Moyen-Orient. De la Tunisie à l’éducation africaine, le groupe mise sur des solutions économiques, sobres en énergie et adaptées aux réalités locales.

Samsung dévoile sa vision d’un écosystème d’IA au CES 2026

challenges challenges -
Samsung a profité du CES 2026 pour dévoiler un écosystème d’IA transversal reliant smartphones, téléviseurs et appareils électroménagers. Avec SmartThings, Vision AI et des innovations majeures en affichage et santé connectée, le groupe sud-coréen renforce sa stratégie d’IA du quotidien.

À propos

Challenges.tn

DERNIÈRES NEWS

L’UIB consolide sa croissance malgré la pression réglementaire

Economie
En 2025, l’UIB confirme sa solidité avec des dépôts à 7,24 milliards de dinars (+5,5 %) et des crédits à 6,52 milliards (+5 %). Le Produit Net Bancaire atteint 522,6 MTND, soutenu par la hausse des commissions et des revenus du portefeuille titres.

Droits de douane, Groenland et Coupe du monde : la nouvelle crise transatlantique déclenchée par Donald Trump

Zone Euro
Face aux menaces tarifaires de Donald Trump liées au Groenland, l’Allemagne envisage un boycott historique de la Coupe du monde 2026. L’Union européenne prépare des représailles économiques pouvant atteindre 93 milliards d’euros, tandis que l’unité européenne se renforce face à la pression américaine.

Croissance mondiale tenue malgré le choc des tarifs : l’analyse du FMI

Economie
Selon le FMI, la croissance mondiale rebondit grâce à l’essor des investissements technologiques, maintenant un taux de 3,3 % en 2026 malgré les chocs tarifaires. Cependant, des risques liés à la concentration des investissements et aux déséquilibres commerciaux inquiètent.

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved