أمريكاوانجلترا واستراليا يحذرون من قراصنة إيرانيين

نشرت وكالات الأمن السيبراني من الولايات المتحدة والمملكة المتحدة وأستراليا تنبيهًا أمنيًّا مشتركًا لزيادة الوعي بالموجة المستمرة من الاختراقات التي نفذتها مجموعات القرصنة التي ترعاها الحكومة الإيرانية منذ بداية العام.

يأتي التقرير الاستشاري المشترك، الذي أعده مكتب التحقيقات الفيدرالي (FBI)، وفقًا لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)،

 ومكتب التحقيقات والمركز الأسترالي للأمن السيبراني (ACSC) والمركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) بعد يوم واحد من نشر “”Microsoft لتقريرها الخاص حول هذه المسألة،

 والذي يوضح بالتفصيل زيادة في التعقيد وعدد الهجمات التي نفذتها الجماعات الإيرانية.

تحذر الاستشارات المشتركة من استغلال “”Fortinet و “Exchange” وتتضمن تفاصيل حول الهجمات التي استهدف خلالها قراصنة إيرانيون خوادم Fortinet”” وMicrosoft Exchange””

 كطريقة لاختراق شبكات الشركات، وقدمت الوكالات الأربع أمثلة على الهجمات السابقة؛ حيث استخدمت الجماعات الإيرانية هاتين التقنيتين كنقطة دخول.

وكذلك يتضمن التقرير الاستشاري المشترك، المتاح على مواقع CISA”” و”ACSC”، تفاصيل حول التقنيات والأدوات التي استخدمها المتسللون الإيرانيون بعد اختراق خوادم “Fortinet” وExchange””، والأدوات التي استخدموها للتنقل عبر الشبكة. كذا أيضًا أنه في بعض الحالات، قامت المجموعات الإيرانية بنشر برامج الفدية داخل بعض الشبكات المخترقة، وتم استخدام سلالات متعددة، بما في ذلك بعض السلالات التي تم تطويرها داخليًّا.

كان تقرير Microsoft”” أكثر شمولًا من تنبيهات “FBI” و”CISA” و”NCSC” وACSC”” المشتركة ويركز على شرح كيف تطورت ست مجموعات إيرانية في السنوات الأخيرة لتصبح تهديدات شديدة التعقيد يمكن أن تنوع تقنياتها وتمتلك ترسانة واسعة من البرامج الضارة.

يتضمن ذلك استخدام البرامج الضارة للـ “desktop” والأجهزة المحمولة، ومساحات القرص، وبرامج الفدية، وتقنيات التصيد المتطورة، وهجمات القوة الغاشمة وكلمات المرور، وبعض حيل الهندسة الاجتماعية الأكثر تعقيدًا اليوم، واستغلال الشبكة.