Iraanse hackers richten zich op Marokko

13 november 2021 - 15:40 - Marokko

Een in Iran gevestigde hackersgroep zou een reeks gerichte cyberaanvallen hebben uitgevoerd op internet service providers (ISP’s) en telecommunicatie-exploitanten in Marokko, Tunesië, Saoedi-Arabië en Israël.

De hackersgroep Lyceum zou tussen juli en oktober 2021 inbraken hebben verricht in de besturingssystemen van verschillende instanties in Marokko, aldus onderzoekers van contraspionage-agentschappen in een technisch rapport, zonder de identiteit van de slachtoffers te onthullen.

Lees ook: Hacker lekt gegevens van twee miljoen Marokkanen

Lyceum (alias Hexane of Spirlin) is actief sinds 2017 en richt zich op organisaties en bedrijven in sectoren van "strategisch nationaal belang", waaronder olie- en gasbedrijven en telecommunicatie, evenals ISP’s en overheidsinstanties, voor cyberspionagedoeleinden.

Uit het onderzoek blijkt dat Lyceum twee malwarefamilies gebruikte die bekend staan als Shark en Milan, om identificerende informatie over de rekeningen van bedrijven te verkrijgen en controle te krijgen over hun informatie- en postoperatieve systemen.

Lees ook: Marokkaanse hackers kraken Algerijnse overheidswebsites

"Lyceum zal waarschijnlijk gebruik blijven maken van Shark en Milan, maar met een aantal aanpassingen, omdat de groep waarschijnlijk in staat is geweest om aanwezig te blijven in de netwerken van slachtoffers, ondanks de openbaarmaking van informatie met betrekking tot hun gecompromitteerde activiteiten," aldus de onderzoekers.

Marokko levert hacker uit aan Denemarken