مجموعة قرصنة إيرانية تستهدف شركات تكنولوجيا المعلومات في إسرائيل
Auf einen Blick
وحدة أبحاث إسرائيلية ترصد مجموعة قرصنة مرتبطة بوزارة الاستخبارات الإيرانية تستهدف مزودي خدمات تكنولوجيا المعلومات في إسرائيل باستخدام إطار هجومي جديد.
KI-generierte Zusammenfassung
Warum es wichtig ist
رصدت وحدة أبحاث إسرائيلية مجموعة قرصنة مرتبطة بإيران تستخدم إطار هجومي جديد لاستهداف مزودي خدمات تكنولوجيا المعلومات.
ووفقاً لتقرير صادر عن وحدة الأبحاث في الشركة (CPR)، فإنها كانت تراقب منذ مطلع العام الجاري مجموعة قرصنة تعرف باسم "كافيرن مانتيكور"، والتي ترتبط بوزارة الاستخبارات والأمن الإيرانية، ورصدت استخدامها لإطار هجومي جديد يتيح للقراصنة تخصيص هجماتهم وفقاً للبيئات المستهدفة، والحد من قدرة الفرق الأمنية على استرداد البيانات من الضحايا، بالإضافة إلى تمديد فترة الاختراق عبر وحدات متخصصة للتوسع داخل الشبكات.
وأشار التقرير إلى أن المجموعة بدأت هجماتها باستهداف مزودي خدمات تكنولوجيا المعلومات الموثوقين، لنشر أدواتها الضارة التي تمكنها من الوصول إلى الملفات على الأجهزة المخترقة، وتنزيل برامج إضافية، والبحث داخل الشبكات الداخلية، واختبار كلمات المرور، والتعمق أكثر في المؤسسات المستهدفة.
وبمجرد تثبيت الأداة، يمكنها التسلل إلى البرامج المستخدمة للوصول إلى أجهزة أخرى، وتسليم برمجيات خبيثة متنكرة في هيئة تحديثات شرعية من مزود الخدمة، وهو ما يكشف عن تصميم خاص لاستغلال حلول "المراقبة والإدارة عن بُعد" (RMM)، التي تسمح بنقل التحكم في الأجهزة إلى أطراف أخرى.
ووجد الباحثون أدلة على أن المجموعة تستهدف مزودين متعددين في سلسلة التوريد، ما يشير إلى فهم متطور لشبكات مزودي الخدمات في إسرائيل، وقدرة على التكيف السريع مع الحملات والأهداف الجديدة.
وحذر التقرير من أن هذه القدرات تعكس قوة الخطر السيبراني الإيراني، الذي بات يمتلك أنظمة قادرة على التكيف مع المتغيرات التشغيلية بسرعة، مما يستدعي تعزيز الدفاعات السيبرانية في المؤسسات الحيوية. ولم ترد أي جهة رسمية إسرائيلية على التقرير حتى الآن.
Offene Fragen
- ما هي المؤسسات الإسرائيلية التي تم اختراقها بالفعل؟
- ما هي الإجراءات الدفاعية التي اتخذتها إسرائيل؟



