## Des hackers iraniens derrière la violation de la LACMTA : Rapport de Gambit Security Les chercheurs de **Gambit Security** ont publié un rapport détaillant le lien entre le groupe de hackers **Ababil of Minab** et le **MOIS**. Le groupe a revendiqué la responsabilité de la violation de la LACMTA, affirmant avoir exfiltré des données et endommagé l'infrastructure du système de transport. ### Preuves liant Ababil of Minab au MOIS Le rapport met en évidence des preuves médico-légales reliant **Ababil of Minab** à des piratages antérieurs soutenus par l'Iran, y compris des activités précédemment attribuées au service de renseignement iranien par le National Cyber Directorate d'Israël. Les chercheurs ont également découvert des outils d'exfiltration personnalisés utilisés par le groupe. ### Tactiques destructrices Selon le rapport, les attaquants ont employé une approche multidimensionnelle pour infliger un maximum de dégâts, ciblant l'infrastructure de virtualisation, de stockage et de sauvegarde pour empêcher la récupération. Cela impliquait à la fois des scripts automatisés et une intervention manuelle pour effacer les bases de données, les machines virtuelles et les volumes de stockage. > « Là où la destruction s'est produite, le scénario a combiné plusieurs techniques à travers l'infrastructure de virtualisation, de stockage et de sauvegarde pour empêcher la récupération », indique le rapport. ### Ciblage plus large Au-delà de la violation de la LACMTA, **Ababil of Minab** est impliqué dans des attaques contre un éventail d'organisations, notamment un média israélien, une université israélienne, un courtier en assurance turc et divers sites Web dans les secteurs de la restauration, de la culture, des services numériques et de l'information. Des organisations en Arabie saoudite auraient également été ciblées. ### Vitesse et sophistication des attaques Le rapport souligne la vitesse et la sophistication de la campagne, notant un passage au ciblage direct des couches de récupération. > « Les opérateurs d'intrusion modernes passent de l'accès initial directement à la couche de récupération, à la virtualisation, aux sauvegardes, aux volumes de stockage, pour maximiser la destruction et empêcher la remédiation », selon le rapport. ### L'essor de l'IA dans les cyberattaques Le rapport soulève également des préoccupations quant à l'accessibilité croissante des techniques d'attaque sophistiquées grâce à l'IA. > « À mesure que les capacités de l'IA deviennent largement disponibles, tout acteur, qu'il soit qualifié ou non, sera en mesure d'exécuter ce type de campagne. » ### Des groupes liés au MOIS se faisant passer pour des hacktivistes **Ababil of Minab** n'est pas le premier groupe lié au **MOIS** à se présenter comme hacktiviste. Le groupe **Handala**, qui a revendiqué la responsabilité d'une cyberattaque contre le fabricant de dispositifs médicaux **Stryker**, est également soupçonné d'être soutenu par le **MOIS**, malgré sa présentation comme un groupe indépendant pro-palestinien. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>