Dust Specter cible les responsables irakiens avec les nouveaux logiciels malveillants SPLITDROP et GHOSTFORM

The Hacker News - TheHackerNews - 05/03
Dust Specter, lié à l'Iran, a ciblé des responsables irakiens en utilisant de faux leurres ministériels et de nouvelles familles de logiciels malveillants découvertes par Zscaler.

Un acteur présumé d'une menace liée à l'Iran a été attribué à une campagne ciblant des responsables gouvernementaux en Irak en se faisant passer pour le ministère des Affaires étrangères du pays afin de diffuser un ensemble de logiciels malveillants inédits.

Zscaler ThreatLabz, qui a observé l'activité en janvier 2026, suit le cluster sous le nom de Dust Specter. Les attaques, qui se manifestent sous la forme de deux chaînes d'infection différentes, aboutissent au déploiement de logiciels malveillants baptisés SPLITDROP, TWINTASK, TWINTALK et GHOSTFORM.

"Dust Specter a utilisé des chemins URI générés aléatoirement pour la communication de commande et de contrôle (C2) avec des valeurs de somme de contrôle ajoutées aux chemins URI pour garantir que ces requêtes provenaient d'un système réellement infecté", a déclaré le chercheur en sécurité Sudeep Singh. "Le serveur...
[Courte citation de 8% de l'article original]

Loading...