جاكرتا - قال فريق استخبارات التهديدات في فيسبوك إنه حصل على مجموعة متقدمة من التهديدات المستمرة من إيران. وقد استخدمت الجماعة حتى الآن الشبكات الاجتماعية كجزء من جهودها لنشر البرمجيات الخبيثة وإجراء عمليات التجسس الإلكتروني، وخاصة في الولايات المتحدة.
مجموعة التهديد المستمر المتقدم (APT) هي مرتكبة للتهديدات الخفية، والتي تأتي عادة من الجماعات التي ترعاها الدولة أو الدولة. وقد حصلت هذه المجموعة على وصول غير مصرح به إلى شبكة الحاسوب وظلت غير قابلة للكشف لفترة طويلة.
وذكر مايك دفيليانسكي، رئيس تحقيقات التجسس الإلكتروني في فيسبوك وديفيد أغرانوفيتش، مدير التدخل في التهديدات في فيسبوك، أن المجموعة التي أطلق عليها اسم "السلحفاة" تخطط لاستهداف أفراد الجيش والشركات في الصناعات الدفاعية والفضائية في الولايات المتحدة أو المملكة المتحدة أو أوروبا.
وقال فريق فيسبوك إن "هذه الأنشطة تميز عمليات الموارد الجيدة والمستمرة مع الاعتماد على تدابير أمنية تشغيلية قوية نسبيا لإخفاء من يقف وراءها".
يمنع فيسبوك مشاركة النطاقات الضارة التي أنشأتها هذه المجموعة على منصتها. كما حذف فيسبوك حساب المجموعة وأخطر الضحايا المحتملين الذين يعتقد أنهم كانوا مستهدفين من قبل المجموعة.
وقالت شركة التواصل الاجتماعي إن منصتها استخدمت في عمليات التجسس الإلكتروني عبر منصة Tortoiseshell الأوسع. يركز نشاط المجموعة على فيسبوك على الهندسة الاجتماعية، ومحاولة جذب المستخدمين من الشبكة الاجتماعية، حيث يمكن أن يتعرضوا للبرامج الضارة، ومشاركة البرامج الضارة على فيسبوك.
وقالت FireEye، التي تتعقب السلحفاة باسم UNC1833، إنه منذ عام 2018، ركزت المجموعة على أهداف في الشرق الأوسط. ويرتبط ذلك بمجموعة إيرانية أخرى من جماعة APT، وهي APT35.
"إيران لا تزال فاعلا عدوانيا في مجال الإنترنت لا ينبغي تجاهله. وعلى الرغم من أن الكثير من نشاطهم يتركز في الشرق الأوسط، إلا أنهم لا يقتصرون الآن على العمل على أراضيهم".
طريقة السلحفاة
يقول فيسبوك إن عصابة Tortoiseshell أنشأت شخصيات مزيفة عبر الإنترنت عند الاتصال بالأهداف ، والتي تنطوي على نفسها في بعض الأحيان لعدة أشهر.
"هذه الحسابات غالبا ما تتنكر كجهات توظيف وموظفين في شركات الدفاع والفضاء من البلدان المستهدفة. ويزعم أشخاص آخرون أنهم يعملون في مجالات الضيافة والطب والصحافة والمنظمات غير الحكومية وشركات الطيران".
وفقا لفيسبوك ، أنشأت مجموعة APT هذه العشرات من النطاقات المزيفة المصممة لجذب أشخاص من صناعات واهتمامات مختلفة. ويشمل ذلك خمسة عناوين URL تحتوي على اسم "ترامب". وزورت مواقع وهمية أخرى مقاولي الدفاع، والمواقع المهنية لوزارة العمل الأميركية، ومقدمي خدمات البريد الإلكتروني.
Tortoiseshell يستخدم نطاقات وهمية كطعم لجذب أهدافها من الفيسبوك حتى تتمكن من التجسس، وسرقة المعلومات أو نشر البرمجيات الخبيثة.
"يبدو أن هذا النطاق قد استخدم لسرقة بيانات اعتماد تسجيل الدخول إلى حساب الضحية عبر الإنترنت (على سبيل المثال ، البريد الإلكتروني للشركات والشخصية ، وأدوات التعاون ، ووسائل التواصل الاجتماعي)" ، قال Facebook. "ويبدو أيضا أنها تستخدم للتنميط أنظمتها الرقمية المستهدفة للحصول على معلومات حول أجهزة الناس، والشبكات التي تتصل بها، والبرامج التي تثبيتها لتسليم البرامج الضارة المصممة خصيصا للأهداف في نهاية المطاف."
يعتقد فيسبوك أن المجموعة تستخدم برامج ضارة خاصة تتضمن أدوات طروادة للوصول عن بعد كاملة المزايا، وأدوات تجسس على الأجهزة والشبكات، وقاطعي الأخشاب الرئيسيين. وأشار فيسبوك إلى أن بعض البرامج الضارة التي استخدمتها طورتها شركة تكنولوجيا المعلومات في طهران ماهاك ريان أفراز، التي لها صلات بالحرس الثوري الإسلامي.
في يوم الأربعاء، 14 تموز/يوليو، وصف بروفبوينت هجوما إيرانيا آخر للتصيد الاحتيالي تديره شركة TA453، المعروفة أيضا باسم "هريرة ساحرة". وهي تهدف إلى الحصول على معلومات حول السياسة الخارجية، ورؤية الحركات الإيرانية المنشقة، وفهم المفاوضات النووية الأمريكية.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
أخبار ذات صلة
