فلسطين المحتلة – تعمل إيران على تطوير إطار هجوم جديد يهدد القطاعات الحكومية والتكنولوجية للاحتلال

اخبار فلسطينمنذ 60 دقيقةآخر تحديث :
فلسطين المحتلة – تعمل إيران على تطوير إطار هجوم جديد يهدد القطاعات الحكومية والتكنولوجية للاحتلال

وطن نيوز

ترجمة عبرية – شبكة قدس: كشفت شركة Check Point الإسرائيلية للأمن السيبراني عن إطار هجوم جديد طورته مجموعة قرصنة مرتبطة بإيران، يستهدف المؤسسات الحكومية والشركات في قطاع تكنولوجيا المعلومات التابع للاحتلال. ووفقا لتقرير صادر عن وحدة الأبحاث في الشركة، فقد رصدت منذ بداية العام الجاري مجموعة قرصنة تعرف باسم “Kavern Manticore”، وهي مرتبطة بوزارة الاستخبارات والأمن الإيرانية، ورصدت استخدامها لإطار هجوم جديد يسمح للقراصنة بتخصيص هجماتهم وفقا للبيئات المستهدفة، والحد من قدرة الفرق الأمنية على استعادة البيانات من الضحايا، بالإضافة إلى تمديد فترة الاختراق من خلال وحدات متخصصة للتوسع داخل الشبكات. وأشار التقرير إلى أن المجموعة بدأت هجماتها باستهداف مقدمي خدمات تكنولوجيا المعلومات الموثوقين، لنشر أدواتها الضارة التي تمكنها من الوصول إلى الملفات الموجودة على الأجهزة المخترقة، وتنزيل برامج إضافية، والبحث داخل الشبكات الداخلية، واختبار كلمات المرور، والتعمق في المؤسسات المستهدفة. بمجرد تثبيتها، يمكن للأداة التسلل إلى البرامج المستخدمة للوصول إلى الأجهزة الأخرى وتقديم برامج ضارة متخفية في شكل تحديثات مشروعة من مزود الخدمة، مما يكشف عن تصميم خاص لاستغلال حلول “المراقبة والإدارة عن بعد”، والتي تسمح بنقل التحكم في الأجهزة إلى أطراف ثالثة. ووجد الباحثون أدلة على أن المجموعة تستهدف مقدمي خدمات متعددين في سلسلة التوريد، مما يشير إلى فهم متطور لشبكات مزودي الخدمة في إسرائيل والقدرة على التكيف بسرعة مع الحملات والأهداف الجديدة. ونبه التقرير إلى أن هذه القدرات تعكس قوة التهديد السيبراني الإيراني، الذي أصبح يمتلك أنظمة قادرة على التكيف مع التغيرات التشغيلية بسرعة، الأمر الذي يتطلب تعزيز الدفاعات السيبرانية في المؤسسات الحيوية.