الاستخبارات الوطنية الأمريكية: الحوثيون والمليشيات المدعومة من إيران في سوريا والعراق يستخدمون الصراع في غزة "لتنفيذ أجنداتهم".

المصدر: وكالة خبر للأنباء

إقرأ أيضاً:

هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi

أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.

بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.

اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوم

استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:

هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.

استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.

سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).

التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.

التوسع في اختراق شبكات متعددة

وجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.

ثغرة أخرى في شبكة Wi-Fi للضيوف

في محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.

توصيات لتعزيز الأمن 

يوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.

"هجوم الجار الأقرب" يعكس التهديدات الجديدة

يمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.

مقالات مشابهة

  • إيران في سوريا.. خفايا ومستقبل التغيير الديمغرافي الهادئ
  • هل ينقل لقاء فلسطين والعراق الى الاردن ؟
  • دمشق.. بيدرسن يؤكد ضرورة وقف إطلاق النار في غزة ولبنان ومنع انجرار سوريا إلى الصراع
  • إيران تسحب خبراءها.. الحوثيون في حالة إرباك وخوف ونهاية الجماعة قريبة جدا
  • أحزاب اللقاء المشترك تندد بالمؤامرات الأمريكية وتدعو لتعزيز الوحدة الوطنية
  • الخارجية الأمريكية تعرب عن قلقها من تشغيل إيران أجهزة طرد مركزي جديدة
  • عقيلة صالح: إصدار قانون العدالة الانتقالية والمصالحة الوطنية خلال أيام
  • هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
  • هل تساعد قاذفة بي 2 في تعزيز الرسائل الأمريكية إلى إيران؟
  • سلوفاكيا تعرب عن رفضها استخدام الأسلحة الأمريكية لضرب روسيا وتحذر من تصعيد دولي