أخبار عاجلة
قرقاش: قطر مستمرة في الأذى والتحريض -
طلب من سعيد الى شباب لبنان -
زكا: إيران تمعن في تجاهلها ولبنان يصطف الى جانبها -
ميركل بعد زيارة ماي: تغيير نص بريكست ليس ممكناً -
الصين تعتقل دبلوماسيا كنديا سابقا -
فنان خليجي يبكي الجمهور.. فماذا قال؟ -
 تعرف على قوانين “غريبة” تتبناها بعض الدول -

دليل مواقع الفيصل

مجوهرات ديان

شات لبنان

مؤسسات الشرق الأوسط مستهدفة من مجموعة قرصنة إيرانية

مؤسسات الشرق الأوسط مستهدفة من مجموعة قرصنة إيرانية
مؤسسات الشرق الأوسط مستهدفة من مجموعة قرصنة إيرانية

أعلنت شركة فاير آي FireEye الرائدة عالمياً في مجال الأمن القائم على استقصاء البيانات والمعلومات عن رصدها موجة هجمات تجسس إلكترونية جديدة تستهدف بالدرجة الأولى المؤسسات العاملة في قطاع الطاقة في منطقة الشرق الأوسط، وحملت الشركة بأعلى درجات الثقة مسؤولية هذه الهجمات لمجموعة قرصنة إيرانية تحمل اسم APT33.

وأشارت فاير آي إلى أن الهجمات الجديدة قد استهدفت أيضاً بعض المؤسسات العاملة في منطقة شمال أمريكا واليابان ضمن قطاعات مختلفة كالمرافق العامة ومؤسسات التأمين والتصنيع والهيئات التعليمية.

وتم خلال الفترة ما بين 2-29 يوليو إرسال رسائل الكترونية احتيالية مبطنة إلى الجهات المستهدفة تحت اسم “شركة الشرق الأوسط للنفط والغاز”، وتضمنت الرسائل الإلكترونية رابطاً يقوم بتحميل برمجية خبيثة مخفية ضمن نشرة اعلانية لوظيفة عمل.

وقد تم رصد استخدام ذات الموضوع وعنوان المرسل والرابط والبرمجية الخبيثة ضمن هجمات مجموعة APT33 السابقة، وبالتالي اكتشفت تقنيات الرصد المتقدمة من فاير آي رسائل البريد الإلكتروني المرسلة إلى عملائها، وقامت بحظرها مباشرةً.

وأكدت فاير آي وقوف مجموعة APT33 وراء هذه السلسلة من الهجمات، والتي تعمل بالنيابة عن الحكومة الإيرانية، وقد استهدفت هذه المجموعة منذ العام 2013 على الأقل المؤسسات العسكرية والتجارية العاملة ضمن قطاعي الطيران والطاقة، وذلك بهدف الملكيات الفكرية بالدرجة الأولى.

وقد أظهرت البرمجيات الخبيثة التي استعانت بها مجموعة APT33 في عملياتها السابقة العديد من القدرات والإمكانات المدمرة، بالإضافة إلى سرقتها بيانات الاعتماد والبيانات المهيكلة.

وتشير توقعات شركة فاير آي إلى أن المناخ الجيوسياسي السائد حالياً سيؤدي إلى شن المزيد من الهجمات من قبل ذات المجموعة، مستهدفةً القطاعات نفسها.

وأوضح أليستر شيبارد، مدير وحدة مانديانت في الشرق الأوسط وأفريقيا التابعة لشركة فاير آي هذه النقطة قائلاً: “لاحظنا خلال شهر يوليو الماضي ارتفاعاً ملحوظاً في نشاط مجموعة APT التابعة لإيران، والتي ركزت هجماتها على قطاع الطاقة بالدرجة الأولى، كونه تأثر بشكل مباشر جراء العقوبات الأخيرة المفروضة على ”.

وأضاف “الدافع وراء هذه الهجمة فمازال خفياً، لكن من المحتمل استخدام المهاجمين الرسائل الاحتيالية سعياً وراء تسهيل سرقة الملكيات الفكرية أو لتعطيل عمل هذه المؤسسات انتقاماً للعقوبات المفروضة على إيران، لذا، يتوجب على الشركات إبداء قدرتها على اكتشاف محاولات التسلل هذه، والرد عليها بسرعة”.

المصدر: البوابة العربية

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى خبراء أمنيون: اختراق جماعي لأجهزة التوجيه يعرض ملايين الأجهزة للاستغلال

هل سيتم تشكيل الحكومة قبل نهاية السنة؟

الإستفتاءات السابقة

لينكات سيو