أخبار عاجلة
وصول 623.368 حاجاً إلى المدينة المنورة -
في لندن.. عرضة سعودية.. حب وولاء وتفاعل سفير -

هجمات إلكترونية بطلتها فتاة إيرانية تستهدف إغراء المديرين التنفيذيين

هجمات إلكترونية بطلتها فتاة إيرانية تستهدف إغراء المديرين التنفيذيين
هجمات إلكترونية بطلتها فتاة إيرانية تستهدف إغراء المديرين التنفيذيين

كشفت وحدة مكافحة التهديدات لدى شركة «سكيوروركس» عن هجمة إلكترونية نسائية إغرائية تقوم بها مجموعة إجرامية إيرانية تعمل فى مجال التجسس الإلكترونى، ويطلق عليها لقب كوبالت جيبسى أو Cobalt Gypsy والتى يُعتقد بأنها تعمل نيابةً عن الحكومة الإيرانية.

نجحت المجموعة فى إغراء المدراء التنفيذيين العاملين فى قطاع أمن تقنية المعلومات والتكنولوجيا، والنفط والغاز فى عدّة بلدان، ودفعهم للإفصاح عن بياناتهم وحساباتهم السرية.

وتعود بدايات هذه الهجمات إلى شهرى يناير وفبراير من العام 2017، إذ شهد خبراء وحدة مكافحة التهديدات لدى سيكيوروركس آنذاك انطلاق عدة حملات إلكترونية احتيالية، استهدفت منشآت وهيئات حيوية فى منطقة الشرق الأوسط وشمال أفريقيا. وقد استعانت هذه الحملات بأداة بوبى رات PupyRat للوصول والتحكم عن بعد والمتاحة على نطاق واسع. وعند فشل الحملات الاحتيالية الأولية عبر رسائل البريد الإلكترونى، لاحظ خبراء وحدة مكافحة التهديدات وجود حملات احتيالية عالية التوجيه والتركيز تنطلق عبر وسائل التواصل الاجتماعى من شخصية تطلق على نفسها اسم «ميا آش»، وكشفت عمليات التحليل المعمقة عن وجود مجموعة مهيكلة من ملفات التعريف الشخصية المزيفة الخاصة بوسائل التواصل الاجتماعى، والتى يبدو أنه قد تم تصميمها من أجل بناء أواصر الثقة وتوطيد العلاقات مع الشخصيات المستهدفة. وتشير الروابط المدرجة ضمن هذه الملفات الشخصية إلى استهدافها الكثير من المؤسسات من مختلف التخصصات بدءاً من شهر إبريل من العام 2016.

وتشير التقديرات متوسطة الثقة لخبراء وحدة مكافحة التهديدات إلى أن هذه الحملات والشخصيات تتم إدارتها وتوجيهها من قبل منظمة «كوبالت جيبسى»، وهى مجموعة تهديد ترتبط بشكل مباشر بالعمليات الإلكترونية الموجهة من قبل الحكومة الإيرانية.

وقد لوحظ قيام هذه المجموعة باستهداف المؤسسات العاملة فى منطقة الشرق الأوسط وشمال أفريقيا، أو التابعة لها فى المنطقة، وذلك على امتداد العديد من القطاعات الرئيسية بما فيها الاتصالات السلكية واللاسلكية، والهيئات الحكومية، ووزارات الدفاع، وشركات النفط، ومؤسسات الخدمات المالية، باستخدام الهجمات الاحتيالية، بعد تحديد الشخصيات المستهدفة من خلال وسائل ومواقع التواصل الاجتماعى.

اشترك الآن لتصلك أهم الأخبار لحظة بلحظة

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى مصر تعرض علاجًا جديدًا لأمراض الجلد البكتيرية بمؤتمر دولي ببريطانيا