"السيبرانية الأمريكية" تحذر من ثغرات في مايكرسوفت يستغلها قراصنة إيرانيون
أصدرت القيادة السيبرانية الأمريكية التابعة لوزارة الدفاع، بداية العام الجاري، تحذيرا بشأن وجود ثغرات في منصة البريد الإلكتروني "أوتلوك" التابع لشركة مايكروسوفت يستغلها القراصنة الإيرانيون.
وكشف تقرير حديث صادر عن شركة برمجيات عالمية عن استخدام مجموعة قرصنة إيرانية لشبكة افتراضية خاصة لتحقيق أهدافها، بينما تحافظ على سرية أنشطتها، بحسب مجلة "فوربس" الأمريكية.
وأفاد التقرير بأن المجموعة الإيرانية قيد النظر هي " APT33"، ويشار إليها أيضًا باسم "إلفين/Elfin"، واشتهرت المجموعة بدورها في هجوم فيروس "شمعون" الذي استهدف شركة "أرامكو" السعودية.
وأوضح التقرير أن المجموعة كانت مسؤولة عن هجمات أخرى استهدفت قطاع الطاقة (النفط والغاز) في الولايات المتحدة والشرق الأوسط، فضلًا عن عمليات قرصنة لأجزاء مختلفة من قطاع الأمن.
وأشار تقرير الشركة إلى أن مجموعة " APT33" شحذت من أساليبها لشن هجمات على قطاع النفط والغاز، إلى جانب مجموعة من الأهداف غير المتصلة تقريبًا، التي يمكن الافتراض بأنها ظهرت بناء على تكليفات من طهران.
وبالرغم من أن هجمات البرمجيات الخبيثة للمجموعة الإيرانية هذا العام تضمنت "شركة أمريكية خاصة تقدم خدمات متعلقة بالأمن القومي، وضحايا من جامعة وكلية في الولايات المتحدة، وضحية على الأرجح على صلة بالجيش الأمريكي، وعدة ضحايا في الشرق الأوسط وآسيا، دائمًا ما تعود المجموعة إلى تركيزها الأساسي المتمثل في النفط والغاز.
وأصبحت تلك الهجمات "أكثر عدوانية" وتشتمل "خطرًا كبيرًا على الشركات في قطاع النفط؛ نظرًا لأن المجموعة معروفة باستخدام برمجيات خبيثة مدمرة."
وأوضح التقرير أن مجموعة القرصنة كانت تولي اهتماما بإخفاء أنشطتها، مع وجود خوادم قيادة وتحكم مخفية خلف خادم وكيل (بروكسي) واستخدامها برامج آلية (بوت) تختلط مع غالبية حركة الإنترنت العادية مما يزيد صعوبة كشفها.
وبهذه الطريقة، تستفيد "،APT33"، وغيرها من المجموعات التي تشكل تهديدًا، من الطريقة التي تستخدم بها المنظمات المشروعة شبكة الإنترنت للاختباء على مرأى من الجميع.
وطبقًا للتقرير الجديد، تمادت المجموعة باستخدام شبكة افتراضية خاصة (VPN) بهدف "إخفاء أماكن وجودها عند إدارة خوادم القيادة والتحكم والقيام بعمليات استطلاع".
وأوضح تقرير الشركة أن المجموعة اختارت تأسيس شبكتها الافتراضية الخاصة، بدلًا من استخدام خدمة تجارية، لكن من المفارقة أن ذلك سهل تعقبها.
