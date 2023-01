Le communiqué mentionne en particulier les groupes SEABORGIUM basé en Russie et TA453 basé en Iran, lié aux Gardiens de la Révolution. Si les deux campagnes sont distinctes, les deux groupes "utilisent des techniques similaires et ont des cibles semblables". "Les attaques ne visent pas le grand public mais des secteurs spécifiques, notamment le monde universitaire, la défense, les organisations gouvernementales, les ONG, les groupes de réflexion, ainsi que les hommes politiques, les journalistes et les militants", souligne le NCSC.

Le "spear phishing" consiste à récupérer des données confidentielles en se faisant passer pour un acteur légitime. Si la méthode est vieille comme Internet, le NCSC détaille comment les groupes mentionnés ont recours à des méthodes d’approche méticuleuses. "Ils créent de faux profils sur les réseaux sociaux pour se faire passer pour des experts respectés, ils ont utilisé de prétendues invitations à des conférences ou à des événements", est-il souligné. Selon le NCSC, le groupe iranien TA453 a utilisé la plateforme Zoom, en organisant des appels truqués, pour ensuite envoyer un lien malveillant dans la barre de conversation de la plateforme. "Nous encourageons vivement les organisations et les particuliers à rester vigilants face aux approches potentielles et à suivre les conseils pour se protéger en ligne", a averti M. Chichester. Le NCSC recommande le recours à des mots de passe complexes, à l’authentification multiple et d’être vigilant sur les mails reçus pour réduire le risque de piratage.