الحرة:
2025-03-06@18:14:13 GMT

تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة

تاريخ النشر: 2nd, May 2024 GMT

تزوير وانتحال.. تقرير يفك خيوط حملة تجسس إيرانية واسعة

كشفت شركة "مانديانت" لأمن المعلومات، الخميس، عن شن مجموعة "APT42" الإيرانية المدعومة من الدولة حملة تجسس إلكتروني متطورة تستهدف منظمات غير حكومية وجهات إعلامية وأكاديمية ونشطاء في الغرب والشرق الأوسط.

وأوضح تقرير نشرته مدونة تابعة لشركة "غوغل"، أن المجموعة التي تعمل لصالح منظمة استخبارات الحرس الثوري الإيراني، تلجأ إلى خدع هندسة اجتماعية متطورة من جمع بيانات الاعتماد واستخدامها للوصول الأولي إلى البيئات السحابية "Cloud environments" لأهدافها.

وبحسب المصدر ذاته، تقوم المجموعة بانتحال شخصيات صحفيين ومنظمي فعاليات لبناء الثقة مع ضحاياهم عبر مراسلات مستمرة، قبل إرسالها دعوات لمؤتمرات أو وثائق موثوقة. 

وتمكن هذه الخدع الجماعة من سرقة بيانات اعتماد وتسجيل دخول واستخدامها للوصول إلى البيئات السحابية، لتقوم لاحقا بتسريب بيانات ذات أهمية استراتيجية لإيران بشكل خفي.

كما رصد التقرير استخدام الجماعة لبرمجيات خبيثة مخصصة تُسمى"نايس كيرل" و"تيم كات"، والتي يتم إرسالها إلى الضحايا عن طريق رسائل تصيُّد إلكتروني موجهة بشكل دقيق، بهدف منح المهاجمين نقطة دخول أولية إلى أنظمة الضحايا. 

ويمكن للمهاجمين استغلال هذا الوصول إما كواجهة لإدخال الأوامر وتنفيذها على الأنظمة المخترقة، أو كنقطة انطلاق لزرع المزيد من البرمجيات الضارة، داخل الشبكة المستهدفة.

وخلص التقرير إلى أن أهداف ومهام مجموعة "APT42" تتوافق مع انتمائها لمنظمة استخبارات الحرس الثوري، وهي جزء من جهاز الاستخبارات الإيراني المسؤول عن مراقبة ومنع التهديدات الخارجية والاضطرابات الداخلية. 

كما أن أنشطة الجماعة تتداخل مع جهات إلكترونية أخرى سبق الإبلاغ عنها، مثل مجموعات "كالانك" و"شارمين كيتن"، و"مينت ساندسنتروم"، وغيرها.

ويوضح التقرير أيضا أن عمليات سرقة بيانات الاعتماد الواسعة النطاق التي تشتهر بها APT42" تتم عادة عبر ثلاث مراحل أساسية، هي: استهداف بيانات اعتماد الضحايا عبر رسائل إلكترونية احتيالية موجهة، واستخدام بنى تحتية ونطاقات وأنماط متخفية للتمويه، وطرق أخرى من أجل الإيقاع بضحاياها.

وينقسم عمل المجموعة إلى ثلاث مجموعات مصغرة "أ" و"ب" و"ج"؛ تقوم الأولى بانتحال شخصية إعلامية ومنظمات غير ربحية لخداع ضحاياها وكسب ثقتهم.

بينما تعمد الثانية إلى انتحال هوية خدمات ومواقع إلكترونية موثوقة ومعروفة. والمجموعة الأخير تقوم بانتحال صفة "خادم البريد" وخدمات اختصار الروابط، وأيضا ادعاء تقديم خدمات منظمات غير حكومية.

المصدر: الحرة

إقرأ أيضاً:

"تدوير" تطلق حملة "نقاء" الرمضانية لتعزيز الاستدامة والتوعية

أطلقت مجموعة تدوير حملة رمضانية تحت شعار "نقاء"، والتي تهدف إلى دمج القيم الإنسانية والروحانية لشهر رمضان مع مفاهيم الاستدامة، وذلك سعياً لتحقيق مستقبل أكثر نظافة واستدامة للأجيال القادمة.

وأكد عبد الواحد جمعة، المدير التنفيذي لإدارة الاتصال والتوعية في مجموعة تدوير، أن شهر رمضان يمثل فرصة ثمينة للتأمل وتعزيز التآلف والترابط بين الناس، مشيراً إلى أهمية تقديم الدعم للمجتمع.
وأضاف أنه من خلال حملة “نقاء” تسعى المجموعة إلى تحفيز أفراد المجتمع على تبني الاستدامة؛ كجزء من هذه القيم الإنسانية السامية، وذلك من خلال تقليل النفايات، وإعادة استخدام الموارد، وإعادة التدوير، من أجل بناء مستقبل أكثر نظافة ونقاء، لافتاً إلى أنه يمكن للجميع المشاركة في هذه المبادرات لإحداث فرق مهم، وضمان عالم أكثر استدامة للأجيال القادمة.
وتوفر الحملة فرصاً متعددة للجمهور للمشاركة في تعزيز مبادئ الاستدامة الثلاثة؛ تقليل النفايات وإعادة استخدام الموارد وإعادة التدوير، عبر حضور الفعاليات المختلفة والتفاعل مع أخبار المجموعة عبر قنوات التواصل الاجتماعي.
كما ينظم فريق المشاركة المجتمعية في مجموعة تدوير، أنشطة متنوعة خلال شهر رمضان، تتضمن فعاليات في مهرجان الشيخ زايد وفي حديقة أم الإمارات، إضافة إلى ورش عمل وحوارات بناءة في مهرجان “لمه عل بحر”.
وسيتاح للجمهور فرصة للفوز بجوائز قيمة، عبر متابعتهم لقنوات التواصل الاجتماعي الخاصة بمجموعة تدوير، التي تشمل المسابقات الأسبوعية ومقاطع الفيديو المؤثرة، وآخر المستجدات حول أنشطة المجموعة خلال الشهر الفضيل.

مقالات مشابهة

  • وکالة سوا الإخباریةقبل ۱۰ ساعة
  • قوات الاحتلال تشن حملة اعتقالات ومداهمات واسعة بالضفة
  • شنّت قوات الاحتلال الإسرائيلي، اليوم الخميس، 06 مارس 2025، حملة اعتقالات ومداهمات واسعة في عدة مناطق متفرقة بالضفة الغربية. نابلس   اعتقلت قوات الاحتلال الإسرائيلي فجر اليوم الخميس مواطنا من مدينة نابلس. وأفادت مصادر أمنية ومحلية لوكالة الأنباء الفلسطينية، بأن جيبات احتلالية اقتحمت أحياء عدة من المدينة، وداهمت منزلا في حي النور في شارع تل، وفتشته، وعاثت به خرابا، واعتقلت منه المواطن ناصر قرقش. وعلى لصعيد ذاته، أضافت المصادر ان عدة آليات عسكرية إسرائيلية اقتحمت قرية سالم شرق نابلس، وداهمت عددا من المنازل شمال القرية، وفتشتها وعبثت بمحتوياتها، ولم يبلغ...
  • صحیفة الاتحادقبل ۱۱ ساعة
  • تدوير تطلق حملة نقاء الرمضانية لتعزيز الاستدامة والتوعية
  • أطلقت مجموعة تدوير حملة رمضانية تحت شعار نقاء، والتي تهدف إلى دمج القيم الإنسانية والروحانية لشهر رمضان مع مفاهيم الاستدامة، وذلك سعياً لتحقيق مستقبل أكثر نظافة واستدامة للأجيال القادمة. وأكد عبد الواحد جمعة المدير التنفيذي لإدارة الاتصال والتوعية في مجموعة تدوير، أن شهر رمضان يمثل فرصة ثمينة للتأمل وتعزيز التآلف والترابط بين الناس، مشيراً إلى أهمية تقديم الدعم للمجتمع. وأضاف أنه من خلال حملة نقاء تسعى المجموعة إلى تحفيز أفراد المجتمع على تبني الاستدامة كجزء من هذه القيم الإنسانية السامية، وذلك من خلال تقليل النفايات، وإعادة استخدام الموارد، وإعادة التدوير،...
  • موقع ۲۴قبل ۱۱ ساعة
  • "تدوير" تطلق حملة "نقاء" الرمضانية لتعزيز الاستدامة والتوعية
  • أطلقت مجموعة تدوير حملة رمضانية تحت شعار نقاء، والتي تهدف إلى دمج القيم الإنسانية والروحانية لشهر رمضان مع مفاهيم الاستدامة، وذلك سعياً لتحقيق مستقبل أكثر نظافة واستدامة للأجيال القادمة. وأكد عبد الواحد جمعة، المدير التنفيذي لإدارة الاتصال والتوعية في مجموعة تدوير، أن شهر رمضان يمثل فرصة ثمينة للتأمل وتعزيز التآلف والترابط بين الناس، مشيراً إلى أهمية تقديم الدعم للمجتمع.وأضاف أنه من خلال حملة “نقاء” تسعى المجموعة إلى تحفيز أفراد المجتمع على تبني الاستدامة؛ كجزء من هذه القيم الإنسانية السامية، وذلك من خلال تقليل النفايات، وإعادة استخدام الموارد، وإعادة...
  • صحیفة المرصد اللیبیةقبل ۱۶ ساعة
  • الولايات المتحدة تتهم قراصنة ومسؤولين حكوميين صينيين بحملة تجسس إلكتروني واسعة النطاق
  • الولايات المتحدة – اتهمت وزارة العدل الأمريكية ثمانية من قراصنة الإنترنت إلى جانب اثنين من ضباط إنفاذ القانون الصينيين بتنفيذ حملة تجسس سيبرانية عالمية استهدفت مؤسسات إخبارية ووكالات حكومية أمريكية. وجاء في منشور الوكالة: “وجهت وزارة العدل الأمريكية اتهامات لثمانية أفراد، بينهم قادة وأعضاء في شركة قرصنة إلكترونية صينية، بالإضافة إلى اثنين من ضباط إنفاذ القانون الصينيين، بسبب تورطهم في حملة تجسس إلكتروني عالمية استهدفت معارضين وصحفيين ووكالات حكومية أمريكية”. وبحسب الوكالة، فقد “تقاضت شركة قرصنة خاصة تُعرف باسم آي-سون، مبالغ تتراوح بين 10 آلاف و75 ألف دولار مقابل كل حساب بريد...
  • عربی۲۱قبل ۲۰ ساعة
  • واشنطن تتهم قراصنة صينيين بتنفيذ حملة تجسس إلكتروني واسعة النطاق
  • اتهمت الولايات المتحدة، الأربعاء، قراصنة صينيين ومسؤولين حكوميين بتنفيذ حملة تجسس إلكتروني واسعة النطاق استهدفت مؤسسات وجامعات ومعارضين صينيين خارج البلاد، وفقا لوكالة أسوشيتد برس. ووجهت وزارة العدل الأمريكية توجيه اتهامات لاثني عشر مواطنا صينيا بينهم قراصنة مرتزقة ومسؤولون في إنفاذ القانون وموظفون في شركة قرصنة خاصة. وجاءت الاتهامات على خلفية قضايا تتعلق بحملات جرائم إلكترونية عالمية استهدفت المنشقين، المؤسسات الإعلامية والوكالات والجامعات الأمريكية. وأوضحت القضايا الجنائية التي تم رفعها في نيويورك وواشنطن تفاصيل جديدة حول ما وصفه المسؤولون الأمريكيون بـ نظام بيئي مزدهر للقرصنة مقابل...
  • الموقع بوستقبل ۲۰ ساعة
  • تقرير أمريكي: العقوبات على الحوثيين تكشف عن العلاقات بين الجماعة والمصالح الروسية والصينية بالمنطقة (ترجمة خاصة)
  • أفاد تقرير أمريكي إن العقوبات الجديدة التي فرضها مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية كشفت أن قادة الحوثيين قاموا بالتنسيق بنشاط مع المسؤولين الروس والصينيين لضمان عدم استهداف سفنهم خلال الهجمات البحرية المستمرة التي تشنها الجماعة في البحر الأحمر.   وقال الموقع الأمريكي gCaptain في تقرير له ترجم أبرز مضمونه إلى العربية الموقع بوست إن تصرفات مكتب مراقبة الأصول الأجنبية تؤكد التقارير السابقة التي تفيد بأن الحوثيين المتمركزين في اليمن أبرموا اتفاقيات مع الصين وروسيا تسمح لسفنهم بالإبحار عبر المنطقة دون التعرض للهجوم.   وأضاف أنه...
  • صحیفة الیومقبل ۲۲ ساعة
  • أمريكا تتهم 10 قراصنة ومسؤولين صينيين في حملة تجسس سيبرانية عالمية
  • اتهمت وزارة العدل الأمريكية، اليوم الأربعاء، عشرة من قراصنة الإنترنت ومسؤولين صينيين اثنين عن إنفاذ القانون بتنفيذ حملة تجسس سيبرانية عالمية استهدفت معارضين، ووسائل إعلام ووكالات أمريكية. وجرى تنفيذ عمليات القرصنة من جانب عاملين في شركة آي - سون بتوجيه، في بعض الحالات، من وزارة الأمن العام الصينية، التي تلقت المعلومات المسروقة وحددت الأهداف للاختراقات، وذلك ضمن ما وصفه مسؤولون أمريكيون بأنه عملية واسعة لجمع معلومات استخباراتية.أخبار متعلقة بينهم 4 انتحاريين.. الجيش الباكستاني يقضي على 16 إرهابيًارئيس بنما: حديث ترامب عن استعادة القناة كذب .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio...
  • موقع ۲۴قبل ۱ یوم
  • العدل الأمريكية تتهم 10 قراصنة ومسؤولين صينيين بالتورط في حملة تجسس سيبرانية
  • وجهت وزارة العدل الأمريكية، اليوم الأربعاء، اتهامات إلى 10 قراصنة إنترنت، ومسؤولين صينيين اثنين عن إنفاذ القانون، بالتورط في حملة تجسس سيبرانية عالمية ضد معارضين، ووسائل إعلام ووكالات أمريكية. وشن القرصنة عاملان في شركة آي-سون بتوجيه، في بعض الحالات، من وزارة الأمن العام الصينية، التي حصلت على المعلومات المسروقة وحددت الأهداف للاختراقات، ضمن ما وصفه مسؤولون أمريكيون بعملية واسعة لجمع معلومات استخباراتية. The Justice Department claims 10 alleged hackers and two Chinese government officials took part in a wave of cyberattacks around the globe that included breaching the...
  • عربی۲۱قبل ۲ یوم
  • هكذا تحقّق إسرائيل في حملة إلكترونية تزعم تعزيز مصر لقواتها في سيناء
  • كشفت وسائل إعلام عبرية، أنّ: مؤسسة الدفاع والأجهزة الأمنية قد رصدت حملة على الإنترنت تتعلق بتعزيز الجيش المصري لقواته في سيناء، وتسعى لنشر شائعات عن نية مصر تنفيذ هجوم على إسرائيل. وبحسب وسائل الإعلام نفسها، فإنّه: لم يتم بعد تحديد هوية الشخص أو الجهة التي تقف وراء هذه الحملة الدعائية؛ مشيرة إلى أن القناة 14 العبرية، هي من تقود هذه الحملة داخل دولة الاحتلال الإسرائيلي. فيما رفضت القناة 14 التعليق على الاتهامات التي تتّهمها بالعمل على تقويض اتفاقية السلام بين الاحتلال الإسرائيلي ومصر.  إلى ذلك، أوضح تقرير الموقع...
  • الوکالة العربیة السوریة للأنباءقبل ۳ یوم
  • إدارة الأمن الداخلي تشن حملة أمنية واسعة في حي الدعتور باللاذقية
  • اللاذقية-ساناشنت إدارة الأمن الداخلي حملة أمنية واسعة في حي الدعتور وعدة أحياء محيطة لإلقاء القبض على مجموعات من فلول ميليشيات الأسد وتسليمهم للعدالة قامت بقتل اثنين من عناصر وزارة الدفاع.وقال مصدر أمني باللاذقية لـ سانا: مجموعات من فلول ميليشيات الأسد قامت وعبر كمين مسلح بقتل اثنين من عناصر وزارة الدفاع السورية في حي الدعتور بمدينة اللاذقية. إدارة الأمن الداخلي 2025-03-04Afraaسابق حركة نشطة في أسواق حمص مع حلول شهر رمضان المبارك ‏آخر الأخبار 2025-03-04إدارة الأمن الداخلي تشن حملة أمنية واسعة في حي الدعتور باللاذقية 2025-03-03حركة نشطة في أسواق حمص مع حلول...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار