تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة
تاريخ النشر: 2nd, May 2024 GMT
كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.
وأوضح تقرير نشرته مدونة تابعة لشركة "غوغل"، أن المجموعة التي تعمل لصالح منظمة استخبارات الحرس الثوري الإيراني، تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.
وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة.
وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.
كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا.
ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.
وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية.
كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وغيرها.
ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.
وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.
بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.
المصدر: الحرة
إقرأ أيضاً:
محافظ أسيوط يقود مفاوضات في نيودلهي لتوطين صناعة خيوط التللي
قال اللواء دكتور هشام أبوالنصر، محافظ أسيوط، إن زيارته إلى الهند التي استغرقت يومين، شهدت نشاطًا مكثفًا ولقاءات متعددة مع كبار المصنعين والمصدرين من مؤسسات صناعية كبرى وشركات متخصصة في مجال صناعة وتصدير خيوط التللي، في خطوة تحمل مكاسب اقتصادية واسعة للقطاع الصناعي، وذلك في إطار جهود المحافظة المبذولة لتعزيز الشراكات الدولية وتوطين صناعات تراثية ذات قيمة اقتصادية مرتفعة تنفيذًا لاتفاق الشراكة الاستراتيجية عام 2023، الذي وقعه الرئيس عبدالفتاح السيسي رئيس الجمهورية ووفقًا لرؤية مصر 2030.
تصنيع خيوط التللي بمختلف أنواعهاوأوضح محافظ أسيوط أن أحد أبرز محاور الزيارة تمثل في الاجتماع مع رئيس شركة MW International، بحضور السفير كامل جلال، سفير مصر لدى الهند، حيث استعرضت الشركة إمكاناتها الواسعة في تصنيع خيوط التللي بمختلف أنواعها، فيما قدم الوفد المصري عرضًا حول القدرات التصنيعية المتوفرة داخل أسيوط، بما في ذلك الماكينات الحديثة والمصنع المجهز على مساحة كبيرة والمصابغ القادرة على استكمال مراحل الإنتاج.
وأشار المحافظ إلى الاتفاق على قيام الشركة بإرسال عينات رسمية من الخيوط عبر السفارة المصرية في نيودلهي، ليتم فحصها واختيار الأنسب منها، تمهيدًا للاتفاق على الكميات والأسعار، كما تم بحث إمكانية الإنتاج المشترك داخل أسيوط بهدف التصدير إلى أسواق دول شمال أفريقيا، إضافة إلى توجيه دعوة رسمية للشركة للمشاركة في معارض المنسوجات التي تنظمها المحافظة.
وأوضح أنه عقد كذلك مائدة مستديرة موسعة مع اتحاد غرف التجارة والصناعة الهندية (FICCI) وبمشاركة عدد من رجال الأعمال الهنود، حيث تم استعراض الفرص الاستثمارية الواعدة التي تتمتع بها أسيوط، لاسيما في القطاعات الصناعية والحرفية والغذائية، وتابع قائلاً إن الشركات الهندية المشاركة أبدت اهتماماً كبيراً بالتوسع في السوق المصرية، مشددين على أن أسيوط باتت من المحافظات الجاذبة بفضل بنيتها التحتية القوية وتنوع مناطقها الصناعية.
وأسفرت اللقاءات الثنائية بين رجال الأعمال المصريين ونظرائهم الهنود عن مفاوضات متقدمة حول مشروعات مشتركة لتوطين الصناعة وإنشاء مجمعات صناعية متخصصة داخل أسيوط.
كما التقى المحافظ برئيس شركة Sheeryan المتخصصة في تصنيع وتصدير خيوط التللي، حيث تم استعراض عدد من العينات التي تنتجها الشركة، والتي أكد مسؤولوها إمكانية تجهيز شحنة بإجمالي طن واحد خلال شهر. وبعد فحص العينات والتأكد من جودتها وصلاحيتها، تم الاتفاق من حيث المبدأ على التعاقد لتوريد طن من الخيوط موزعة بين الخيوط الذهبية والفضية والنحاسية، إلى جانب خيوط ملونة متنوعة، مع التفاوض على خفض السعر الإجمالي للطن.
وأكد محافظ أسيوط في تصريحاته أن المباحثات مع الجانب الهندي فتحت مسارات جديدة للتعاون الصناعي بين أسيوط والهند، ووضعت أسسًا واقعية لإطلاق شراكات إنتاجية قادرة على دعم الصناعات التراثية وتوسيع نطاق التصدير، مشددًا على أن المحافظة تمتلك مقومات قوية تؤهلها لتكون مركزًا إقليميًا لصناعة خيوط التللي خلال المرحلة المقبلة.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟