اخبار عامة

تحذير من هجمات إلكترونية خبيثة تشنها جماعات إلكترونية مرتبطة بإيران

تم النشر في الأربعاء 2018-03-28

حذرت وحدة استقصاء التهديدات الإلكترونية التابعة لشركة «فاير آي» من أن المهاجمين باتو يتسببون بتهديدات أكبر وعلى مستويات أعلى من خلال توزيع مستندات خبيثة للمستخدمين في كل من آسيا والشرق الأوسط.

وقد نسب هذا النشاط إلى جماعة TEMPZagros (التي تشير إليها شركة بالو ألتو نتوركس باسم MuddyWater)، وهي جماعة إجرامية إلكترونية مرتبطة بإيران تنشط أعمالها منذ شهر مايو 2017. وقامت هذه الجماعة بتحديث التكتيكات والتقنيات والإجراءات ضمن حملة تصيد احتيالي متقدمة استهدفت الشركات في أنحاء آسيا الشهر الماضي. وتعمل الجماعة على إرسال مستندات مايكروسوفت نصية كمرفقات ضمن رسائل البريد الإلكتروني لتستهدف الأشخاص في كل من باكستان، والهند، وطاجاكستان، وتركيا. وتظهر المستندات على أنها رسائل شرعية من مؤسسات وهيئات وطنية رئيسية، مثل وزارة الشؤون الداخلية لجمهورية طاجاكستان، أو المجلس الوطني الباكستاني.

وتشمل التكتيكات والأساليب الشائعة التي تستخدمها جماعة TEMPZagros انتحال شخصية المرسل الحقيقي، وتخصيص رسائل البريد الإلكتروني بهدف اختراق الدفاعات التقنية للشركات، قبل تحميل نظام خلفي “خفي” يتيح للمهاجمين إمكانية الوصول الدائم لأنظمة الأشخاص والشركات المستهدفة. وتحرص جماعة TEMPZagros على تحديث وتطوير برمجياتها الخبيثة بأحدث الشيفرات التنفيذية، والآليات البرمجية المتقدمة، الأمر الذي يمكنها من تفادي الدفاعات التقنية، وتجنب آليات الكشف لتحقيق التحكم والسيطرة على أجهزة الكمبيوتر المستهدفة، بما فيها القدرة على إعادة تشغيل الأنظمة بشكل كامل.”

ويجب على الشركات والمؤسسات الكبيرة الحذر من هذه الهجمات التي يمكن أن يكون لها أثر مدمر ومكلف جداً. وننصح المستخدمين بحماية أنفسهم من هذه الهجمات من خلال إلغاء تفعيل إعدادات الماكرو على الفور، وتوخي المزيد من الحذر عند تفعيل هذه الإعدادات لمستندات مايكروسوفت، حتى لو كانت هذه المستندات تبدو قادمة من مصادر موثوقة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock