الحرة:
2025-04-06@22:38:50 GMT

تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة

تاريخ النشر: 2nd, May 2024 GMT

تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة

كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.

وأوضح تقرير نشرته مدونة تابعة لشركة "غوغل"، أن المجموعة التي تعمل لصالح منظمة استخبارات الحرس الثوري الإيراني، تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.

وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة. 

وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.

كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا. 

ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.

وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية. 

كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وغيرها.

ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.

وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.

بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.

المصدر: الحرة

إقرأ أيضاً:

تيك توك مهدد بغرامة ضخمة بسبب نقل بيانات أوروبية إلى الصين

من المتوقع أن تفرض لجنة حماية البيانات الأيرلندية غرامة تتجاوز 500 مليون يورو (552 مليون دولار أمريكي) على شركة “بايت دانس” المحدودة، مالكة تطبيق تيك توك، لنقلها بيانات مستخدمين أوروبيين إلى الصين بشكل غير قانوني. 

ووفقا لوكالة “بلومبرج”، يأتي هذا الإجراء في وقت يواجه فيه تطبيق الفيديوهات الصيني “تيك توك” انتقادات عالمية متزايدة بشأن قضايا الخصوصية وحماية البيانات.

لمدة 75 يوما.. ترامب يمدد مهلة صفقة تيك توك للمرة الثانيةأمازون تسعي لشراء تيك توك قبل موعد الحظر النهائي

ووفقا لمصادر مطلعة، من المتوقع أن تصدر اللجنة هذه العقوبة ضد تيك توك قبل نهاية هذا الشهر، عقب تحقيق كشف عن انتهاك الشركة الصينية للائحة العامة لحماية البيانات GDPR، التابعة للاتحاد الأوروبي بإرسال بيانات المستخدمين إلى الصين ليتمكن مهندسوها من الوصول إليها.

ومن المتوقع أن تكون الغرامة المتوقعة ثالث أعلى غرامة بموجب اللائحة العامة لحماية البيانات، بعد غرامات سابقة فرضت على شركة “ميتا” تقدر بـ 1.2 مليار يورو، وشركة أمازون تقدر بـ746 مليون يورو.

وعلى الرغم من تحديد المبلغ المتوقع، إلا أن الحجم النهائي للغرامة وتوقيت القرار لا يزالان غير مؤكدين.

في تطور متصل، تواجه شركة بايت دانس ضغوطا كبيرة، مع انقضاء الموعد النهائي المحدد لها في 5 أبريل لإيجاد مشترٍ لعمليات تيك توك في الولايات المتحدة، وإلا فقد يواجه التطبيق حظرا في البلاد. 

وبرزت شركات كبيرة مثل أمازون، وشركات أقل شهرة مثل آب لوفين كورب، كمرشحين محتملين للاستحواذ وسط التوترات بين الولايات المتحدة والصين.

وتشمل الإجراءات المستقبلية التي ستتخذها لجنة حماية البيانات الأيرلندية أيضا إصدار أوامر لشركة تيك توك بوقف المعالجة غير القانونية للبيانات في الصين ضمن إطار زمني محدد. 

وتأتي هذه الخطوات في وقت تواجه فيه الصين انتقادات شديدة من نشطاء الخصوصية لممارسات يزعمون أنها تنتهك الحقوق الفردية.

تجدر الإشارة إلى أن تيك توك قد تعرض سابقا لانتقادات من لجنة حماية البيانات الأيرلندية، ففي سبتمبر 2023، فرضت اللجنة غرامة قدرها 345 مليون يورو على تيك توك لفشلها في حماية بيانات الأطفال بشكل كاف. 

وكانت اللجنة دقت ناقوس الخطر سابقا بشأن قيام شركات كبرى بنقل البيانات الشخصية للمواطنين الأوروبيين إلى دول خارج الاتحاد الأوروبي، ما دفعها إلى فرض غرامة قياسية على “ميتا” لفشلها في حماية البيانات من التجسس الأمريكي. 

ويعود تاريخ التحقيق في ممارسات تيك توك إلى عام 2021، عندما أعربت هيلين ديكسون، الرئيسة السابقة لهيئة حماية البيانات الأيرلندية، عن قلقها إزاء احتمال وصول مهندسي الصيانة والذكاء الاصطناعي الصينيين إلى بيانات المستخدمين الأوروبيين.

مقالات مشابهة

  • مصراویقبل ۱۲ ساعة
  • الأزهر للفتوى: أصدرنا 71 ألف فتوى إلكترونية متنوعة خلال شهر رمضان
  • كتب - محمود مصطفى أبوطالب: أعلن مركز الأزهر العالمي للفتوى الإلكترونية، تحقيق نقلةً نوعيةً في خدماته خلال شهر رمضان المبارك 1446هـ، عبر توظيف المنصات الرقمية والفعاليات الميدانية لنشر الفكر الوسطي ومواجهة التحديات المجتمعية، حيث يعلن المركز عن حصادٍ استثنائي شمل إصدار عشرات الآلاف من الفتاوى ومبادراتٍ اجتماعية وإعلامية واسعة. وبحسب بيان للمركز، الأحد، تصدرت الفتاوى الإلكترونية قائمة إنجازات المركز، بإجمالي «71,354 فتوى»، غطت أسئلةً شرعية واجتماعية من مختلف أنحاء العالم، عبر منصاته التفاعلية، كما سجلت «وحدة لم الشمل» نجاحًا في إصلاح 500 حالة خلاف أسري ومجتمعي، إلى جانب...
  • شفق نیوزقبل ۱۳ ساعة
  • النزاهة تضبط متهماً بانتحال صفة وممارسة أعمال نصب واحتيال في كركوك
  • النزاهة تضبط متهماً بانتحال صفة وممارسة أعمال نصب واحتيال في كركوك
  • وکالة بغداد الیومقبل ۱۳ ساعة
  • النزاهة تضبط متهماً متلبساً بانتحال صفة وممارسة أعمال النصب والاحتيال في كركوك
  • بغداد اليوم -  
  • صدى البلدقبل ۱۷ ساعة
  • بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة
  • كشفت تقارير أمنية حديثة أن مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة بوقوفها خلف حملة المقابلة المعدية (Contagious Interview)، توسع من نشاطها داخل نظام مكتبات npm مفتوح المصدر، عبر نشر حزم خبيثة تستهدف مطوري البرمجيات وتحمل برمجية التجسس BeaverTail وأداة جديدة لتحميل برامج الوصول عن بُعد (RAT loader).ووفقًا لتقرير صادر عن الباحث الأمني كيريل بويتشينكو من شركة Socket، فإن العينات الجديدة تستخدم تشفيرًا بصيغة السلاسل السداسية (hexadecimal string encoding) بهدف التهرب من أدوات الفحص الآلي والمراجعات اليدوية، في تكتيك يبرز تطور أساليب التمويه لدى القراصنة.كيف تستخدم كوريا الشمالية الذكاء الاصطناعي في...
  • الجدید برسقبل ۱ یوم
  • حضرموت.. حملة اعتقالات واسعة تستهدف ناشطين موالين لحلف القبائل
  •     الجديد برس|   نفذت قوات تابعة لفصائل الانتقالي الموالي للامارات ، حملة مداهمات واسعة في مدينة المكلا بساحل حضرموت، استهدفت عشرات الناشطين والموالين لحلف قبائل حضرموت.   وأفادت مصادر محلية؛ بأن الحملة تركزت على مناطق وأحياء سكنية متعددة في المدينة، وأسفرت عن اعتقال عدد كبير من الأفراد.   ووصف بيان صادر عن “إدارة الأمن التابعة لسلطات الامر الواقع ” الموقوفين بأنهم “خلايا نائمة” تسعى إلى التخطيط لتنفيذ أعمال تهدد أمن واستقرار المدينة.   وتتصاعد أزمة الإجراءات المضادة بين الفصائل الموالية للتحالف وحلف قبائل حضرموت ومؤيديه.
  • الوکالة العربیة السوریة للأنباءقبل ۱ یوم
  • فرق تطوعية تقوم بحملة تنظيف للشوارع والساحات العامة في مدينة اللاذقية
  • اللاذقية-ساناضمن حملة “اللاذقية نحن أهلها”، قامت فرق تطوعية من شباب المساجد والكنائس بحملة تنظيف للشوارع والساحات العامة في المدينة. اللاذقية نحن أهلها حملة تنظيف 2025-04-05Afraaسابق استشهاد شاب جراء انفجار لغم من مخلفات الحرب بالقرب من قرية الفحيل شرقي إدلب انظر ايضاً عشرات الشباب يشاركون بحملة تنظيف مداخل يبرود بريف دمشق  ‏ريف دمشق-سانا‏ انطلقت اليوم في مدينة يبرود بريف دمشق حملة لتنظيف وتجميل مداخل ‏المدينة، شارك …آخر الأخبار 2025-04-05فرق تطوعية تقوم بحملة تنظيف للشوارع والساحات العامة في مدينة اللاذقية 2025-04-05استشهاد شاب جراء انفجار لغم من مخلفات الحرب بالقرب من قرية الفحيل شرقي...
  • موقع النیلینقبل ۱ یوم
  • والي الخرطوم يقف على أكبر ضبطية لماكينات تزوير عملة واسلحة بمحلية الخرطوم
  • وقف والي الخرطوم الأستاذ أحمد عثمان حمزة الجمعة على أكبر ضبطية نفذتها دائرة أمن الخرطوم عبارة ماكينات تزوير العملة وملحق معها كل احتياجات الطباعة بالإضافة إلى كمية من الأسلحة وأجهزة التحكم في المسيرات، وذلك بحضور مدير هيئة أمن ولاية الخرطوم اللواء أمن عصام الدين عوض الكريم ورئيس الخلية الأمنية مدير أمن دائرة الخرطوم اللواء عمر شينكو.وتعد الضبطية أكبر عملية لتخريب الاقتصاد السوداني ضمن منهج مليشيا آل دقلو الإرهابية المسنودة من دول هدفها تدمير البلاد.وقال مدير هيئة أمن ولاية الخرطوم أن المعلومات التي توفرت لهم أن بعض هذه الماكينات تم استيرادها...
  • صدى البلدقبل ۱ یوم
  • تيك توك مهدد بغرامة ضخمة بسبب نقل بيانات أوروبية إلى الصين
  • من المتوقع أن تفرض لجنة حماية البيانات الأيرلندية غرامة تتجاوز 500 مليون يورو (552 مليون دولار أمريكي) على شركة “بايت دانس” المحدودة، مالكة تطبيق تيك توك، لنقلها بيانات مستخدمين أوروبيين إلى الصين بشكل غير قانوني. ووفقا لوكالة “بلومبرج”، يأتي هذا الإجراء في وقت يواجه فيه تطبيق الفيديوهات الصيني “تيك توك” انتقادات عالمية متزايدة بشأن قضايا الخصوصية وحماية البيانات.لمدة 75 يوما.. ترامب يمدد مهلة صفقة تيك توك للمرة الثانيةأمازون تسعي لشراء تيك توك قبل موعد الحظر النهائيووفقا لمصادر مطلعة، من المتوقع أن تصدر اللجنة هذه العقوبة ضد تيك توك قبل نهاية هذا...
  • لبنان ٢٤قبل ۲ یوم
  • بجرم تزوير ادوية.. توقيف 3 أشخاص في الضاحية الجنوبية
  • أعلنت المديريّة العامّة لقوى الأمن الداخلي أنه وفي إطار المتابعة اليوميّة التي تقوم بها قطعات قوى الأمن الدّاخلي لمكافحة الجرائم على اختلافها، ومنها الجرائم التي تمسّ بصحّة المواطنين وسلامتهم، ونتيجة للتحرّيات والمتابعة الدقيقة، قامت دوريّة من مفرزة النبطيّة القضائيّة بعمليّة رصد وتعقّب لأشخاص مشتبه بقيامهم بتزوير أدوية في عدّة مناطق (الرّحاب والكولا والنبطية)، وهم: - ع. س. (مواليد عام ١٩٩٢، سوري) - غ. س. (مواليد عام ١٩٩٤، سوري) - أ. ق. (مواليد عام ١٩٩٢، لبناني) من خلال المراقبة الحثيثة، تمكّنت عناصر الدوريّة من تحديد مكان وجودهم، وتوقيفهم في محلّتَي...
  • یمن مونیتورقبل ۲ یوم
  • في الذكرى العاشرة لاختفائه القسري.. حملة إلكترونية للمطالبة بالإفراج عن السياسي محمد قحطان
  • يمن مونيتور/ رصد خاص أطلقت دائرة الإعلام والثقافة في حزب التجمع اليمني للإصلاح حملة إلكترونية واسعة تحت هاشتاج #قحطان_10_سنوات_من_التغييب، للمطالبة بالإفراج عن القيادي السياسي محمد قحطان، الذي اختطفته جماعة الحوثي من منزله بصنعاء في 5 أبريل 2015، ولا تزال مصادره مجهولة منذ عشر سنوات. وجاءت الحملة تزامناً مع الذكرى العاشرة لاختفائه القسري، الذي يُعتبر أحد أبرز رموز الحوار الوطني وأعضاء الهيئة العليا للإصلاح. ودعا الإصلاح اليمني، في بيان صحفي، الخميس، الناشطين والصحفيين والمؤسسات الحقوقية إلى المشاركة الفاعلة في الحملة التي انطلقت مساء الجمعة، مؤكداً أن إخفاء قحطان يُمثل انتهاكاً صارخاً...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار