هاكرز إيرانيون يستهدفون قطاع الدفاع

هاكرز إيرانيون يستهدفون قطاع الدفاع بحصان طروادة “الخط الزائف”.

هاكرز إيرانيون يستهدفون قطاع الدفاع بحصان طروادة “الخط الزائف”. كشفت شركة Microsoft عن حملة إلكترونية يشنها قراصنة إيرانيون تستهدف شركات ومؤسسات تابعة لقطاع الدفاع الأمريكي باستخدام حصان طروادة جديد أطلق عليه اسم “الخط الزائف”.

تعقب Microsoft نشاط هذه المجموعة تحت الاسم الرمزي “عاصفة الرمل الخوخية”. (المعروف سابقًا باسم Holmium و APT33 و Elfin و Refined Kitten).

قال فريق استخبارات التهديدات لدى Microsoft على منصة X (تويتر سابقًا): “الخط الزائف هو حصان طروادة مخصص بمجموعة واسعة من الوظائف التي تسمح للمشغلين بالوصول عن بعد إلى نظام مصاب وتشغيل ملفات إضافية وإرسال معلومات إلى خوادم التحكم الخاصة بهم.”

تم تسجيل أول استخدام للحصان الطروادة في أوائل نوفمبر 2023.

وأضافت الشركة العملاقة للتكنولوجيا أن التطور الأخير يتماشى مع النشاط السابق من “عاصفة الرمل الخوخية” ويمثل تطورًا مستمرًا لأدوات وأساليب هذه المجموعة.

في تقرير نشر في سبتمبر 2023. ربطت Microsoft المجموعة بهجمات رش كلمات المرور التي استهدفت آلاف المنظمات على مستوى العالم بين فبراير ويوليو 2023. واستهدفت عمليات الاختراق بشكل أساسي قطاعات الأقمار الصناعية والدفاع والأدوية.

كما قالت الشركة إن الهدف النهائي هو تسهيل جمع المعلومات الاستخبارية لدعم المصالح الحكومية الإيرانية. يعتقد أن “عاصفة الرمل الخوخية” نشطة منذ عام 2013 على الأقل.

في تقييمها الخاص لـ APT33 الذي نشر في عام 2017. وصفت شركة Mandiant التابعة لشركة Google الخصم بأنه “أظهر اهتمامًا خاصًا” بالمنظمات في قطاع الطيران المشاركة في كل من المجالات العسكرية والتجارية. وكذلك المنظمات في قطاع الطاقة التي لديها روابط بإنتاج البتروكيماويات.”

بينما يأتي الكشف في الوقت الذي اتهمت فيه هيئة الأمن السيبراني الوطنية الإسرائيلية (INCD) إيران وحزب الله بمحاولة استهداف مستشفى زيف دون جدوى من خلال طواقم اختراق تسمى Agrius و Lebanese Cedar.

كما كشفت الوكالة أيضًا عن تفاصيل حملة تصيد تستخدم نصيحة مزيفة لثغرة أمنية في منتجات F5 BIG-IP. كطُعم لتوصيل برامج مسح بيانات على أنظمة Windows و Linux. بينما الإغراء للهجوم المستهدف هو ثغرة خطيرة لتجاوز المصادقة (CVE-2023-46747. درجة CVSS: 9.8) ظهرت في أواخر أكتوبر 2023. ولا يزال حجم الحملة غير معروف.

في النهاية هاكرز إيرانيون يستهدفون قطاع الدفاع بحصان طروادة “الخط الزائف”. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة