Des cyberpirates iraniens profitent d’une faille informatique pour cibler des sites israéliens

Un groupe iranien de pirates informatiques exploite une vulnérabilité critique récemment découverte dans un tout petit sous-logiciel très répandu à travers le monde pour attaquer des cibles gouvernementales en Israël, selon une entreprise de cybersécurité israélienne qui affirme avoir bloqué des attaques. Un groupe de pirates informatiques associé au régime iranien et nommé Charming Kitten ou APT 35 a exploité la faille présente dans Log4j pour mener des attaques contre sept cibles en Israël, dont des sites gouvernementaux, a indiqué l’entreprise de cybersécurité israélienne Check Point Software Technologies. « Check Point a bloqué ces attaques, car nous avons été témoins de communications entre un serveur utilisé par ce groupe et les cibles en Israël », a précisé la société dans un communiqué. Ces dernières semaines, plusieurs sites israéliens ont été la cible d’attaques informatiques imputées par des experts à l’Iran, ennemi juré de l’État hébreu.