Le 26 mars 2026 – Bitdefender, leader mondial de la cybersécurité annonce la publication d’une recherche issue de son laboratoire Antispam. Elle met en évidence une augmentation marquée des campagnes de phishing et de malware ciblant les pays du Golfe, dans le contexte de l’escalade du conflit au Moyen-Orient impliquant Israël, les États-Unis et l’Iran.
D’après la recherche, l’activité malveillante par email a fortement progressé depuis le 28 février 2026. En moyenne, les volumes ont augmenté d’environ 130 % par rapport à la période précédant le conflit, avec des pics atteignant près de quatre fois les niveaux habituels. À son maximum, l’activité de phishing et de malware atteint près de quatre fois les niveaux de base, avec plusieurs jours consécutifs de volumes élevés, traduisant une dynamique soutenue et coordonnée plutôt qu’une campagne isolée. Cette hausse illustre la capacité des attaquants à adapter leurs opérations, en s’appuyant sur la sensibilité régionale ainsi que les perturbations géopolitiques et économiques.
Des attaques intégrées aux usages professionnels
Les campagnes s’appuient sur des leurres professionnels imitant des communications courantes en entreprise pour s’intégrer aux flux de travail réels dans la région. Les thématiques incluent :
- Des opérations bancaires et financières (prêts, garanties, financements)
- Des notifications de livraison
- Des contrats et communications administratives
- Des demandes de vérification de compte
Ces leurres (factures, contrats, demandes bancaires, notifications) s’accompagnent de techniques de diffusion de malware avancées et multi-étapes. Les attaquants utilisent notamment des RAT (Remote Access Trojan) en Java, dont STRRAT, ainsi que des attaques sans fichier via PowerShell, exécutées en plusieurs étapes. Ces messages visent à inciter les destinataires à ouvrir des pièces jointes ou à cliquer sur des liens malveillants.
Des techniques de plus en plus discrètes
Les attaquants utilisent des méthodes avancées pour contourner les détections, notamment des malware de type RAT en Java, des attaques sans fichier via PowerShell et des techniques d’exécution en mémoire limitant les traces. Certaines infrastructures et thématiques font directement référence au contexte géopolitique actuel.
Les chaînes d’infection sont conçues pour rester discrètes et persistantes. Par exemple, une campagne de fausse facture incite l’utilisateur à ouvrir une pièce jointe malveillante déployant un spyware d’accès à distance. Le malware, présenté via une interface crédible, s’installe durablement, collecte des informations sensibles et permet un contrôle à distance, en communiquant avec des infrastructures parfois liées au contexte géopolitique (ex. usaisraeliranwar, iranwarusa).
Des organisations stratégiques ciblées
Les campagnes visent principalement les entreprises, équipes financières, chefs de projet et PME dans les pays du Golfe, en raison de leur rôle dans les secteurs financier et énergétique et de leur forte intégration aux échanges internationaux. Les objectifs incluent le vol d’identifiants, la fraude financière et l’accès initial aux systèmes d’information.
À ce stade, aucune attribution à un acteur étatique n’est confirmée. L’activité pourrait relever de cybercriminalité opportuniste, d’acteurs à motivation financière ou de l’exploitation de l’actualité à des fins d’ingénierie sociale, reposant sur l’imitation de situations professionnelles.
Plus d’informations disponibles dans la recherche complète et l’article de blog correspondant.
À propos de Bitdefender
Bitdefender est un leader mondial en cybersécurité, reconnu pour ses solutions de prévention, de détection et de réponse aux menaces parmi les plus performantes au monde. En assurant la protection de millions d’environnements, tant chez les particuliers que dans les entreprises ou au sein d’institutions publiques et gouvernementales, Bitdefender est l’un des experts les plus fiables du secteur pour neutraliser les menaces, protéger la vie privée, l’identité numérique et les données, et pour renforcer la résilience des entreprises face aux cyberattaques. Grâce à des investissements continus en R&D, Bitdefender Labs identifie chaque minute des centaines de nouvelles menaces et traite quotidiennement des milliards de requêtes de sécurité. L’entreprise est à l’origine d’innovations de rupture dans des domaines tels que la lutte contre les logiciels malveillants (malware), la sécurité de l’IoT, l’analyse comportementale ou encore l’IA. Sa technologie est proposée sous licence par plus de 200 des marques technologiques les plus reconnues au monde. Fondée en 2001, Bitdefender compte des clients dans plus de 170 pays et possède des bureaux répartis dans le monde entier.Pour en savoir plus : https://www.bitdefender.com/fr-fr/