La société de sécurité informatique Check Point a signalé ce soir une tentative iranienne d’attaquer sept portails gouvernementaux et commerciaux en Israël au cours des dernières 24 heures, profitant d’une vulnérabilité de sécurité découverte ces derniers jours.
L’attaquant a été identifié par Check Point comme étant le groupe iranien APT35, également connu sous le nom de Charming Kitten. Auparavant, il s’était vu attribuer, par diverses sources, des liens avec le régime iranien.
L’attaque a eu lieu le dernier mardi entre 16h00 et 02h00 (heure d’Israël). Check Point a noté qu’aucune communication ciblée n’a été observée dans aucun pays autre qu’Israël. Les résultats de l’attaque ont été transmis aux autorités compétentes du pays.
Il s’agit d’une vulnérabilité de sécurité que Check Point a détectée dans le logiciel Logs4j, qui est un composant central de chaque service ou application Internet connu sous le nom de : Twitter, Microsoft, Minecraft et autres.
Ces derniers jours, depuis que la vulnérabilité a été détectée, il y a eu une augmentation des cas de viol dans le monde. C’est un simple défaut découvert et en raison de sa fragilité, nombreux sont ceux qui ont essayé de profiter de la situation.
Check Point a installé une protection contre cette vulnérabilité à ses clients et, en collaboration avec le National Cybernetics Directory, a demandé à d’autres sociétés de procéder de la même manière.
