قراصنة تابعون للنظام الإيراني يهاجمون المنظمات النشطة في الشرق الأوسط

Wednesday, 07/17/2024

استهدفت مجموعة قرصنة تابعة للنظام الإيراني منظمات حكومية وخاصة نشطة في قطاعات متعددة بمختلف دول الشرق الأوسط، بما في ذلك إسرائيل، في حملة سطو إلكتروني جديدة.

وذكرت شركة الأمن السيبراني "Check Point"، في بحث لها، أن مجموعة القرصنة المعروفة باسم "مادي ووتر"، هاجمت دول أذربيجان والبرتغال وتركيا والمملكة العربية السعودية والهند، بالإضافة إلى إسرائيل، باستخدام برامج ضارة جديدة خاصة بها.

وتسمح البرامج الضارة المذكورة للقراصنة بتنفيذ الأوامر عن بُعد على الأنظمة ونقل الملفات بين الأجهزة والخوادم المصابة.

أوضح باحثون سيبرانيون، أنه على الرغم من أن البرامج الضارة الخاصة بـ "مادي ووتر" ليست ذات جودة تقنية عالية، فإنه يتم تطويرها وتحسينها باستمرار بواسطة القراصنة.

وقد أرسل القراصنة هذه البرامج الضارة إلى ضحاياهم عن طريق رسائل بريد إلكتروني تصيدية.

وحدد خبراء "Check Point" المنظمات الحكومية والبلديات ووسائل الإعلام ووكالات السفر باعتبارها المجالات المستهدفة لهذه الهجمات.

ومنذ اكتشاف الحملة الأخيرة في فبراير (شباط) 2024، تم إرسال أكثر من 50 رسالة بريد إلكتروني تصيدية إلى مئات المستلمين.

وفي الوقت نفسه، أعلنت شركة "سيكويا" للأمن السيبراني أيضًا، في تقرير مماثل، زيادة الهجمات التي تشنها مجموعة "مادي ووتر" على مؤسسات مختلفة.

وتظهر تحقيقات هذه الشركة أن قراصنة النظام الإيراني استهدفوا دول أذربيجان وإسرائيل والأردن وتركيا والمملكة العربية السعودية في هجماتهم السيبرانية في الأشهر الماضية.

ومن النتائج الأخرى لهذه الدراسة تغيير طريقة إرسال الروابط المصابة إلى ضحايا الهجمات.

ووضع القراصنة، في حملتهم الأخيرة، روابط مصابة في ملفات PDF)) مرفقة برسائل البريد الإلكتروني، بدلاً من إدراجها مباشرة في نص رسائل البريد الإلكتروني التصيدية.

وتنسب المؤسسات الدولية، بما في ذلك وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، مجموعة "مادي ووتر" إلى وزارة الاستخبارات في إيران.

وتُعرف هذه المجموعة أيضًا بأسماء أخرى، مثل: "APT34" و"Oilrig".

وانخرطت مجموعة "مادي ووتر"، خلال السنوات الماضية، في التجسس الإلكتروني على جهات خاصة وحكومية، مع التركيز على أهداف نشطة في الشرق الأوسط والدول الغربية.

وتعرضت مجموعتان إسرائيليتان لهجوم من قِبل هذه المجموعة، في نوفمبر (تشرين الثاني) 2023، وبعد أسابيع قليلة فقط من بدء الحرب بين حماس وإسرائيل.

وفي هذا الهجوم، خدع قراصنة النظام الإيراني الضحايا عن طريق إرسال رسائل بريد إلكتروني تصيدية وتقنيات الهندسة الاجتماعية.

مزيد من الأخبار