شبكة قدس الإخبارية

إيران تطور إطارا هجوميا جديدا يهدد قطاعي الحكومة والتكنولوجيا لدى الاحتلال

ط

ترجمة عبرية - شبكة قُدس: كشفت شركة الأمن السيبراني الإسرائيلية "تشيك بوينت"، عن إطار هجومي جديد طورته مجموعة قرصنة مرتبطة بإيران، يستهدف مؤسسات حكومية وشركات في قطاع تكنولوجيا المعلومات لدى الاحتلال.

ووفقاً لتقرير صادر عن وحدة الأبحاث في الشركة، فإنها كانت تراقب منذ مطلع العام الجاري مجموعة قرصنة تعرف باسم "كافيرن مانتيكور"، والتي ترتبط بوزارة الاستخبارات والأمن الإيرانية، ورصدت استخدامها لإطار هجومي جديد يتيح للقراصنة تخصيص هجماتهم وفقاً للبيئات المستهدفة، والحد من قدرة الفرق الأمنية على استرداد البيانات من الضحايا، بالإضافة إلى تمديد فترة الاختراق عبر وحدات متخصصة للتوسع داخل الشبكات.

وأشار التقرير إلى أن المجموعة بدأت هجماتها باستهداف مزودي خدمات تكنولوجيا المعلومات الموثوقين، لنشر أدواتها الضارة التي تمكنها من الوصول إلى الملفات على الأجهزة المخترقة، وتنزيل برامج إضافية، والبحث داخل الشبكات الداخلية، واختبار كلمات المرور، والتعمق أكثر في المؤسسات المستهدفة.

وبمجرد تثبيت الأداة، يمكنها التسلل إلى البرامج المستخدمة للوصول إلى أجهزة أخرى، وتسليم برمجيات خبيثة متنكرة في هيئة تحديثات شرعية من مزود الخدمة، وهو ما يكشف عن تصميم خاص لاستغلال حلول "المراقبة والإدارة عن بُعد"، التي تسمح بنقل التحكم في الأجهزة إلى أطراف أخرى.

ووجد الباحثون أدلة على أن المجموعة تستهدف مزودين متعددين في سلسلة التوريد، ما يشير إلى فهم متطور لشبكات مزودي الخدمات في "إسرائيل"، وقدرة على التكيف السريع مع الحملات والأهداف الجديدة.

وحذر التقرير من أن هذه القدرات تعكس قوة الخطر السيبراني الإيراني، الذي بات يمتلك أنظمة قادرة على التكيف مع المتغيرات التشغيلية بسرعة، مما يستدعي تعزيز الدفاعات السيبرانية في المؤسسات الحيوية.

google.com, pub-8563461161168276, DIRECT, f08c47fec0942fa0