قراصنة إيرانيون ينشرون برمجيةً خبيثةً في الشّرق الأوسط

نشر محلّلون أمنيون في شركة IBM تقريراً عن برمجيّةٍ خبيثةٍ جديدة تمسح للمهاجمين بمسح بيانات الأجهزة التي يتم اختراقها، وأُطلق على هذه البرمجية اسم زيروكلير ZeroCleare.

وأوضحت الشركة أنّ مهاجمين مدعومين من الحكومة الإيرانية قاموا بتطوير هذه البرمجية، والتي هاجمت شركات طاقة في منطقة الشرق الأوسط. وتحفّظت شركة IBM عن ذكر أسماء الشركات التي تمت مهاجمتها.

كما حمّلت IBM مجموعتي اختراق تدعيا xHunt و APT34 مسؤولية تطوير هذه البرمجية الخبيثة ونشرها في المنطقة.

تتم عملية الاختراق عندما يقوم المهاجمون بشن حملات هجوم أعمى  مستهدفين الشبكات الضعيفة.  وبعد وصولهم الى الشبكة يقومون بنشر البرمجية الخبيثة  فيها. وتعمل البرمجية على حذف بيانات ضخمة من أجهزة الضحايا وهي طريقة يستخدمها المهاجمون لإيقاف عمل الشركات وحذف كل ما يدل على الهجوم. 

“في كانون الأول من هذه السنة، ذكرت شركة فاير آي FireEye أن قراصنةَ إيرانيّين  قد قاموا بمهاجمة أفرادٍ في منطقة الشرق الأوسط وسرقة معلوماتهم.” وفقاً لموقع سيسوماغ cisomag.

وقالت شركة فايرآي FireEye ان مجموعة القرصنة APT34، المسؤولة عن هذه البرمجية، تقدم معلومات للحكومة الإيرانية. وأوضحت الشركة انّها تتابع تحركات هذه المجموعة منذ 2014 لحماية الشركات والمنظمات من هجماتها الالكترونية الخطيرة.

وأضافت الشركة أن مجموعات الاختراق الإيرانية تستخدم كلمات تشفير باللغة الفارسية، وتركّز مجموعة APT34 على شركات الاتصالات، شركات السفر، وقطّاع تكنولوجيا المعلومات.مما يظهر اهتمام الحكومة الإيرانيّة بجمع البيانات على نطاقٍ عالمي. 

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة