قناة الإخبارية: الجيش اليمني يحرر جبال "النخاش" بمديرية "نهم" شرقي صنعاء *** العربية: المرصد السوري: غارات جديدة لطيران النظام على الغوطة الشرقية *** العربية: اشتباكات عنيفة بين قوات النظام وفصائل المعارضة على أطراف الغوطة *** قناة الإخبارية: مقتل 53 حوثيا خلال الـ 24 ساعة الماضية أثناء محاولة فاشلة للتسلل إلى مواقع تابعة للجيش اليمني *** قناة الإخبارية: مصرع القائد الميداني لميليشيا الحوثي أبوحامد و12 من مرافقيه في هجوم للجيش اليمني في جبهة حريب نهم
  • الاحد 27 مايو 2018م
  • الاحد 12 رمضان 1439هـ
أرشيف الأخبارسنة 201829 مارستحذير من هجمات إلكترونية لجماعة مرتبطة بإيران
فريق تحرير البينة
29-3-2018 - 13 رجب 1439
 
(CNN – فريق تحرير البينة)

أعلن أليستر شيبارد، مدير منطقة الشرق الأوسط وإفريقيا في شركة " فايرآي"، أن وحدة استقصاء التهديدات الإلكترونية بالشركة أن جماعة إجرامية إلكترونية مرتبطة بنظام إيران تقف وراء تزايد الهجمات والتهديدات الإلكترونية للمستخدمين في آسيا و الشرق الأوسط، من خلال توزيع مستندات خبيثة.

والتهديدات مصدرها جماعة TEMPZagros التي تشير إليها شركة "بالو ألتو نتوركس" باسم MuddyWater، وهي شبكة إجرامية مرتبطة بإيران، وتنشط منذ مايو 2017.

وقامت هذه الجماعة بتحديث التكتيكات والتقنيات والإجراءات ضمن حملة تصيد احتيالي متقدمة استهدفت الشركات في أنحاء آسيا الشهر الماضي.

وتعمل الجماعة على إرسال مستندات مايكروسوفت نصية كمرفقات ضمن رسائل البريد الإلكتروني لتستهدف الأشخاص في كل من باكستان والهند وطاجاكستان وتركيا.

وتظهر المستندات على أنها رسائل من مؤسسات وهيئات وطنية رئيسية، مثل وزارة الشؤون الداخلية لجمهورية طاجاكستان، أو المجلس الوطني الباكستاني.

وتشمل التكتيكات والأساليب الشائعة التي تستخدمها جماعة TEMPZagros انتحال شخصية المرسل الحقيقي، وتخصيص رسائل البريد الإلكتروني بهدف اختراق الدفاعات التقنية للشركات، قبل تحميل نظام خلفي خفي يتيح للمهاجمين إمكانية الوصول الدائم لأنظمة الأشخاص والشركات المستهدفة.

وتحرص جماعة TEMPZagros على تحديث وتطوير برمجياتها الخبيثة بأحدث الشيفرات التنفيذية، والآليات البرمجية المتقدمة، الأمر الذي يمكنها من تفادي الدفاعات التقنية، وتجنب آليات الكشف لتحقيق التحكم والسيطرة على أجهزة الحاسب المستهدفة، بما فيها القدرة على إعادة تشغيل الأنظمة بشكل كامل.

ويجب على الشركات والمؤسسات الكبيرة الحذر من هذه الهجمات التي يمكن أن يكون لها أثر مدمر ومكلف جداً، ويُنصح المستخدمون بحماية أنفسهم من هذه الهجمات من خلال إلغاء تفعيل إعدادات الماكرو على الفور، وتوخي المزيد من الحذر عند تفعيل هذه الإعدادات لمستندات مايكروسوفت، حتى لو كانت هذه المستندات تبدو قادمة من مصادر موثوقة.

 



أرسل لصديق نسخة للطباعة حفظ PDF
عرض التعليقات أضف تعليقاً

الرئيسية | تعرف على البينة | اتصل بنا

المواد المنشورة لا تعبر بالضرورة عن رأي القائمين على الموقع