Menu
Recherche

ESET : Le Groupe Iranien MuddyWater Intensifie ses Attaques – Israël et Égypte Ciblé par une Nouvelle Backdoor Inédite

Par : challenges

Date:

HIGH-TECH

ESET Research a découvert une campagne de cyberespionnage inédite menée par le groupe étatique iranien MuddyWater (aussi connu sous les noms Mango Sandstorm ou TA450). Utilisant un arsenal inédit incluant la backdoor MuddyViper et le loader Fooder, l'opération vise principalement les infrastructures critiques en Israël (technologie, ingénierie, industrie, éducation) avec une victime confirmée en Égypte. Le groupe renforce sa furtivité et sa persistance pour ses attaques contre les administrations et infrastructures critiques.

En Bref [Cacher]

Une nouvelle opération de cyberespionnage ciblant Israël et l’Égypte

Les chercheurs d’ESET ont détecté une campagne inédite menée par MuddyWater, groupe de cyberespionnage aligné sur les intérêts de l’Iran. Les attaques visent principalement des infrastructures critiques et des organisations israéliennes, tandis qu’une victime a également été confirmée en Égypte. En Israël, les secteurs touchés comprennent la technologie, l’ingénierie, l’industrie/manufacture, les administrations locales et l’éducation.

MuddyWater, également connu sous les noms Mango Sandstorm ou TA450, reste l’un des groupes les plus actifs au Moyen-Orient. Historiquement lié au ministère iranien du Renseignement et de la Sécurité nationale, il mène régulièrement des opérations persistantes contre des gouvernements et des infrastructures stratégiques.

MuddyViper : une backdoor avancée pour renforcer furtivité et persistance

Cette nouvelle campagne se distingue par l’introduction d’un arsenal inédit, conçu pour améliorer la furtivité et la persistance. Au cœur de ces outils, MuddyViper, une backdoor capable de :

  • Collecter des informations système
  • Exécuter des commandes distantes
  • Transférer des fichiers
  • Exfiltrer les identifiants Windows et les données des navigateurs

La présence de voleurs d’identifiants supplémentaires et du chargeur évolué Fooder, déguisé en jeu Snake, renforce l’accès initial et la capacité d’exfiltration.

Spearphishing et utilisation de plateformes légitimes

L’accès initial repose sur des campagnes de spearphishing intégrant des PDF piégés. Ces documents redirigent vers des installateurs RMM (Remote Monitoring & Management) hébergés sur des services légitimes tels que :

  • OneHub
  • Egnyte
  • Mega

Les liens permettent de télécharger des outils authentiques comme Atera, Level, PDQ ou SimpleHelp, facilitant l’implantation furtive. L’opération intègre également la backdoor VAX One, se faisant passer pour des logiciels connus tels que Veeam, AnyDesk, Xerox ou OneDrive Update.

Fooder : un chargeur furtif inspiré du jeu Snake

MuddyWater introduit une évolution majeure de ses techniques : Fooder, un chargeur sophistiqué injectant MuddyViper directement en mémoire via un chargement réfléchissant, évitant toute écriture sur le disque.

Plusieurs variantes de Fooder se déguisent en jeu Snake, ce qui a inspiré le nom MuddyViper. Le chargeur intègre des mécanismes visant à contourner l’analyse automatisée :

  • Fonction de délai inspirée de la logique du jeu Snake
  • Appels API espacés pour ralentir l’exécution
  • Utilisation de CNG, l’API cryptographique Windows de nouvelle génération
  • Réduction des sessions interactives pour minimiser les traces

Cette sophistication marque une nette montée en capacité opérationnelle du groupe.

Un arsenal étendu de voleurs d’identifiants

Après compromission, plusieurs infostealers dédiés sont déployés, dont :

  • CE-Notes : ciblant les navigateurs basés sur Chromium
  • LP-Notes : préparation et validation des identifiants volés
  • Blub : extraction des données d’authentification depuis Chrome, Edge, Firefox et Opera

Cet ensemble renforce la capacité de MuddyWater à mener un cyberespionnage approfondi et durable.

Historique et évolution des opérations de MuddyWater

Attribué publiquement pour la première fois en 2017 par Unit 42, MuddyWater s’est spécialisé dans les documents piégés et l’ingénierie sociale. Ses opérations marquantes incluent :

  • Campagne Quicksand (2020) : espionnage contre des entités gouvernementales israéliennes et des télécoms
  • Attaques contre des organisations politiques en Turquie
  • Campagne mars–avril 2023 : victime non identifiée en Arabie Saoudite
  • Campagne janvier–février 2025 : chevauchement avec Lyceum, un sous-groupe d’OilRig

Ce dernier point suggère que MuddyWater pourrait jouer ponctuellement le rôle de fournisseur d’accès initial pour d’autres groupes alignés sur l’Iran.

Pour aller plus loin

L’analyse technique complète est disponible dans l’article ESET Research “MuddyWater : Serpents sur la rive de la rivière” sur WeLiveSecurity.com.

Article précédent
Galaxy Z TriFold : Samsung redéfinit le smartphone pliable avec un format triple-pli et un écran 10’’
Article suivant
La Chine prête à restreindre les puces Nvidia H200 malgré l’approbation américaine

Partager l'article:

Articles Recents

S'abonner

VIDÉOS SPONSORISÉES
VIDÉOS SPONSORISÉES

00:00:30

OPPO Reno12 : L’Alliance Parfaite entre Design, Intelligence Artificielle et Performance

challenges challenges -
Les séries Reno12 d'OPPO marquent une avancée significative dans le domaine de la photographie mobile grâce à l'intégration poussée de l'intelligence artificielle.
00:02:15

Abdelaziz Makhloufi, PDG de Cho Group, met en lumière l’excellence de l’huile d’olive tunisienne sur BFM Business

challenges challenges -
Fort de son expertise reconnue dans le secteur oléicole, Abdelaziz Makhloufi, Président-directeur général du groupe Cho, a saisi l'opportunité de l'émission BFM Business pour promouvoir l'huile d'olive tunisienne à l'échelle internationale.
00:00:32

Lancement du nouveau Huawei Nova Y61

challenges challenges -
Huawei Consumer Business Group annonce le lancement du HUAWEI nova Y61, le plus récent smartphone de la série HUAWEI nova Y.
00:00:00

Lancement en Tunisie du HUAWEI Band 7, un bracelet intelligent ultra-mince à affichage intégral et à batterie de longue durée

challenges challenges -
Bracelet marqué par un design élégant, une autonomie de...

CONTENUS SPONSORISÉS
CONTENUS SPONSORISÉS

Entrepreneuriat durable en Méditerranée du Sud : Tunis fédère les acteurs régionaux autour d’un Manifeste pour la transition verte

challenges challenges -
À l’issue d’une conférence internationale à Tunis, les acteurs de l’entrepreneuriat durable en Méditerranée du Sud ont adopté un Manifeste structurant autour de dix axes clés pour accélérer la transition vers l’économie verte et circulaire.

Ramadan : Un Mois Propice pour rompre avec la cigarette

challenges challenges -
Le mois sacré de Ramadan offre une opportunité unique pour ceux qui désirent se libérer de l'emprise de la cigarette.

OPPO A78, le nouveau smartphone bientôt en Tunisie

challenges challenges -
OPPO, la marque leader sur le marché mondial des appareils connectés, vient d’annoncer l’arrivée sur le marché tunisien de son dernier smartphone A78, à partir du 1er septembre 2023.
00:03:27

OPPO Tunisie lance les nouveaux smartphones Reno8 T 4G, Reno8 T 5G, un design élégant et une fluidité totale

challenges challenges -
OPPO vient d’annoncer le lancement, en Tunisie, de ses derniers modèles de smartphones de la série Reno, les nouveaux Reno8 T et Reno8 T 5G, avec une offre spéciale durant tout le mois de mars 2023.

A lire également
A lire également

Ramadan : Comment l’IA de Samsung dompte le « Chaos Index » pour un mois de sérénité

challenges challenges -
84 % des familles préfèrent l'Iftar à la maison, augmentant la pression en cuisine. Découvrez comment l'IA de Samsung aide à maîtriser le « Chaos Index » et à retrouver un équilibre parfait entre spiritualité et vie moderne.

Le Tunisien Tawfik Jelassi propulse la Tunisie sur la scène internationale de la Tech Diplomacy

Amjed KHELIFI Amjed KHELIFI -
Le Tech Diplomacy Global Institute dévoile sa liste 2026 des 50 leaders mondiaux de la gouvernance technologique. Le Tunisien Tawfik Jelassi, haut responsable à l’UNESCO, figure parmi les personnalités qui redéfinissent les règles du numérique mondial.

Ramadan et intelligence artificielle : vers un mode de vie plus serein grâce à la technologie

challenges challenges -
Pendant le Ramadan, les rythmes changent et l’organisation devient essentielle. Grâce aux solutions d’intelligence artificielle, les familles optimisent leur temps, limitent le gaspillage et profitent de moments plus calmes, tout en préservant les valeurs du mois sacré.

Tunisie Telecom renforce sa politique Qualité pour consolider sa performance et la confiance du marché

challenges challenges -
Dans un environnement en pleine transformation, Tunisie Telecom fait de la qualité un pilier stratégique. L’opérateur national modernise sa gouvernance, digitalise ses processus et mise sur l’innovation, notamment l’intelligence artificielle, pour garantir performance, conformité et satisfaction client durable.

Samsung Galaxy Buds4 : La nouvelle référence du son Hi-Fi dopée à l’IA est arrivée

challenges challenges -
Plus qu'une simple mise à jour, les Galaxy Buds4 Pro et Buds4 redéfinissent l'audio nomade chez Samsung. Nouveau woofer élargi, ANC intelligent et intégration poussée de Google Gemini : plongez dans le futur de l'écoute sans fil haute fidélité.

Epson ColorWorks Tunisie : Révolutionnez votre étiquetage industriel en 2026

Amjed KHELIFI Amjed KHELIFI -
Découvrez comment la nouvelle gamme Epson ColorWorks (C4000e, C6500, C8000) transforme l'industrie tunisienne avec des solutions d'étiquetage jet d'encre pigmentaire ultra-résistantes et économiques.

Samsung Galaxy S26 : l’IA la plus intuitive jamais intégrée à un smartphone Galaxy

challenges challenges -
La série Galaxy S26 combine Galaxy AI proactive, processeur Snapdragon 8 Elite Gen 5, module photo avancé et Privacy Display unique sur le S26 Ultra. Disponible en précommande jusqu’au 13 mars 2026, avec 7 ans de mises à jour sécurité et OS.

Dans l’écrin de Dar Ben Gacem, Samsung dévoile sa vision de demain

challenges challenges -
Samsung Tunisie a choisi Dar Ben Gacem pour lever le voile sur la série Galaxy S26 lors d’une session exclusive sous NDA. L’AI Phone met l’accent sur l’intelligence artificielle, la photographie avancée, la protection des données et la performance durable.

À propos

Challenges.tn

DERNIÈRES NEWS

Euro-dollar : la guerre en Iran menace la monnaie européenne

Zone Euro
La guerre en Iran fragilise l’euro. Tombé à 1,16 $, il pourrait glisser vers 1,10 $ voire sous la parité selon plusieurs économistes. Une hausse du pétrole au-delà de 100 $ et un blocage du détroit d’Ormuz feraient peser un risque de stagflation sur l’économie européenne.

Alerte des grandes institutions financières : la BRI, Citigroup et Goldman Sachs pointent des risques croissants pour le système financier mondial

Economie
Sommes-nous à l'aube d'un ajustement brutal ? Alors que la BRI appelle à une refonte urgente de la régulation, Goldman Sachs souligne que le S&P 500 atteint des sommets de cherté historiques. Analyse d'une semaine de tensions pour la finance mondiale.

Inflation Tunisie : Le cap des 5 % franchi en février, porté par une envolée des prix alimentaires (+6,7 %)

Economie
Inflation en Tunisie : l'INS annonce un taux de 5 % pour février 2026. Entre une alimentation qui bondit de 6,7 % et des services d'hébergement en hausse, le budget des ménages est sous pression, malgré une légère détente de l'inflation sous-jacente.

S'abonner

© 2026 - AAKOM.DIGITAL. All Rights Reserved