Rabat – Un nouveau rapport américain a révélé que le groupe de pirates informatiques Lyceum, basé en Iran, a ciblé une entreprise au Maroc ainsi que des entreprises et un ministère des affaires étrangères en Afrique.
Accenture Cyber Threat Intelligence (ACTI) et la société américaine Prevailing Adversarial Counterintelligence (PAC) ont publié des données, montrant des cyberattaques contre une société de télécommunications au Maroc et d’autres sociétés et un ministère dans plusieurs autres pays du continent africain et du Moyen-Orient.
Selon le constat, les cyberattaques ont eu lieu entre juillet et octobre de cette année.
Les nouvelles données montrent que le groupe iranien a également visé des opérateurs de télécommunications en Israël, en Tunisie et en Arabie saoudite.
Les attaques ont également visé un ministère des affaires étrangères non identifié sur le continent africain.
Selon les conclusions, le cyber-groupe iranien Lyceum a ciblé des organisations et des entreprises dans des secteurs “d’importance nationale stratégique”, notamment des entreprises pétrolières et gazières et des opérateurs de télécommunications.
“Les entreprises de télécommunications et les fournisseurs d’accès à Internet sont des cibles de haut niveau pour les acteurs de la menace du cyberespionnage car, une fois compromis, ils donnent accès à diverses organisations et abonnés en plus des systèmes internes qui peuvent être utilisés pour démultiplier encore plus les comportements malveillants”, indique le rapport d’Accenture.
Les données ajoutent que les ministères des affaires étrangères risquent également d’être la cible de cyberattaques “car ils disposent de renseignements précieux sur l’état actuel des relations bilatérales et d’un aperçu des transactions futures.”
La recherche montre que Lyceum a utilisé deux familles de logiciels malveillants connues sous le nom de Shark et Milan.
“On ne sait pas si les balises de backdoor Milan proviennent d’un client de l’opérateur de télécommunications marocain ou de systèmes internes à l’opérateur”, indique la recherche.
Les données ont montré que l’activité observée du logiciel espion Milan “émane probablement directement de l’opérateur de télécommunication marocain.”
Plusieurs rapports ont mis l’accent sur les préoccupations mondiales toujours croissantes en matière de cybersécurité.
Un rapport annuel de Kaspersky montre que le Maroc et l’Algérie sont tous deux dans le top cinq des pays touchés par la part d’utilisateurs attaqués par des logiciels malveillants mobiles.