Une campagne de cyberespionnage soutenue par l’Iran a utilisé des identités usurpées de véritables universitaires d’une université britannique dans une attaque de type phishing visant à voler les mots de passe d’experts en affaires du Moyen-Orient au sein d’universités, de groupes de réflexion et de médias divers et variés.
Décrite en détail par les chercheurs en cybersécurité de Proofpoint, qui l’ont baptisée Operation SpoofedScholars, cette campagne a également compromis un site web affilié à une université, dans le but d’envoyer des pages personnalisées de collecte d’informations d’identification à ses cibles, sous couvert d’une invitation à participer à un séminaire en ligne sur des questions liées au Moyen-Orient.