Le président américain s’est voulu ferme : « Les États Unis ne pouvaient pas laisser une telle menace proliférer, nous ne pouvions pas prendre le risques que tous ces gamins deviennent un jour des guides suprêmes » a-t-il affirmé sur son  compte Truth Social. “On ne sait pas quand, mais peut-être l’un d’eux, voire peut-être tous, auraient pu devenir Guide Suprême”, affirmant que lui-même avait envisagé cette carrière dès sa plus jeune enfance. 

En outre, des images satellites montreraient en effet des dessins d’enfants très sévères et critiques contre les bombardements. “Des dessins très injurieux, très radicalisés, qui montrent déjà un fort rejet de notre autorité”, a critiqué le secrétaire d’Etat à la guerre.

Donald Trump se veut rassurant sur la suite des frappes chirurgicales. “C’est pour cela que j’ai donné l’ordre à l’US Air Force de bombarder toutes les écoles du pays pour s’assurer qu’aucun gamin ne vienne jamais remettre en cause notre belle et grande autorité.”

Le Gorafi lance son journal papier avec du contenu 100% inédit ! Cliquez-ici pour le recevoir chez vous. C’est un must have pour votre salon ou vos toilettes.

L’article Donald Trump « Les 170 enfants morts dans le bombardement de leur école auraient très bien pu devenir guide suprême » est apparu en premier sur Le Gorafi.fr Gorafi News Network.

MuddyWater, un groupe de hackers rattaché aux services de renseignement iraniens, s'est infiltré dans les réseaux d'une banque, d'un aéroport et d'un éditeur de logiciels américains avec deux nouvelles portes dérobées. L'opération, repérée par Symantec, s'est intensifiée après les frappes américaines et israéliennes sur l'Iran fin février.

Deux portes dérobées inédites

C'est l'équipe Threat Hunter de Symantec qui a levé le lièvre. Depuis début février 2026, le groupe MuddyWater (aussi connu sous le nom de Seedworm) a déployé deux malwares jusqu'ici inconnus. Le premier, Dindoor, utilise Deno, un environnement d'exécution JavaScript, et a été signé avec un certificat émis au nom d'une certaine "Amy Cherne".

Le second, Fakeset, est codé en Python et signé par un certain "Donald Gay", un nom déjà lié à d'anciens outils du groupe comme Stagecomp et Darkcomp. Dans les deux cas, les attaquants ont tenté d'exfiltrer des données vers le cloud Wasabi via Rclone, un outil de synchronisation bien connu des administrateurs système.

Des cibles sensibles, un lien avec Israël

Côté victimes, on retrouve une banque américaine, un aéroport, un éditeur de logiciels lié à la défense et à l'aérospatiale qui a des opérations en Israël, et des ONG aux Etats-Unis et au Canada. MuddyWater était déjà présent sur ces réseaux début février, mais l'activité a nettement augmenté après le 28 février et le lancement de l'opération Epic Fury, les frappes militaires coordonnées des Etats-Unis et d'Israël contre l'Iran.

Les frappes ont conduit à la mort du guide suprême Ali Khamenei le 1er mars, et les chercheurs notent que les opérations cyber iraniennes se sont accélérées dans la foulée.

Le FBI confirme le lien avec Téhéran

Le FBI, la CISA et le NCSC britannique considèrent que MuddyWater opère pour le compte du ministère iranien du Renseignement depuis 2018. Ce qui facilite le rattachement, c'est la réutilisation de certificats de signature entre les nouvelles portes dérobées et les outils plus anciens du groupe.

Google, Microsoft et Kaspersky ont d'ailleurs confirmé l'analyse de Symantec. Quant à l'objectif exact, les chercheurs restent prudents : espionnage, collecte de renseignements, ou préparation de futures actions de sabotage, difficile de trancher. Le groupe privilégie en général le phishing et l'exploitation de vulnérabilités dans des applications exposées sur Internet pour s'introduire dans les réseaux.

Le plus étonnant dans cette histoire, c'est la durée. Des semaines d'infiltration sans que personne ne bronche, sur des réseaux qui ne sont pas exactement anodins. Et avec le conflit actuel entre l'Iran, les Etats-Unis et Israël, on se doute bien que Symantec n'a gratté que la surface.

Sources : Security.com , Cyble

Bannie des agences fédérales fin février 2026, l'intelligence artificielle d'Anthropic s’avère décisive en pleine guerre contre l’Iran. Dario Amodei, le PDG de l’entreprise, tente donc de conclure un nouvel accord avec le Pentagone pour éviter l’exclusion durable.

La guerre que mènent les États-Unis et Israël contre l'Iran offre son lot de surprises. Face à la multitude de drones Shahed tirés par Téhéran, Washington semble vouloir obtenir l'expertise de Kiev, qui connaît très bien le sujet.

En pleine guerre au Moyen-Orient, les marchés de prédiction ont enregistré une activité massive, jusqu’à une polémique majeure sur Kalshi. En cause : le règlement d’un pari sur la destitution d’Ali Khamenei, contesté par des utilisateurs après sa mort et la suspension du marché.

Lors de leurs premières frappes contre l'Iran fin février, les forces américaines ont inauguré au combat une arme inattendue : les drones kamikazes LUCAS. Leur particularité ? Ces munitions téléopérées low-cost sont des copies quasi exactes des fameux Shahed-136 iraniens. Un retournement aux allures d'arroseur arrosé.

Les mystérieux « objets » qui ont percuté les centres de données d'Amazon (AWS) ce week-end ont été identifiés : il s'agit bien de drones. En raison de l'étendue des dégâts matériels et de l'instabilité régionale, le géant du cloud recommande à ses clients de migrer leurs données hors de la région.