100 100 100

حسناء إيرانية تقوم بإغراء موظفين من أهم المؤسسات التكنولوجيا بالشرق الأوسط وشمال أفريقيا وتسرق بيانات مهمة

 لقد قامت وحدة الحماية الالكترونية ومكافحة التهديدات في شركة " ﺳﻜﻴﻮﺭﻭﺭﻛﺲ"  بالتعرف على مجموعة الكترونية تعرف بإسم Cobalt Gypsy  أيضا يطلق عليها اسم OilRig ويعتقد ان هذه المجموعة تقف ورائها مجموعة إيرانية وتعمل بنيابة عن الحكومة الإيرانية .
 تستخدم هذه الشركة في هجماتها وسيلة الاغراء بالنساء، وبالفعل استطاعت هذه المجموعة بهذه الوسيلة اغراء بعض المدارء التنفيذيين في عدة قطاعات ، منها قطاع امن تقنية المعلومات ، وقطاع النفط والغاز ، وكذاك قطاع التكنولوجيا ، في عدة بلدان وتمكنت من الحصول على بيناتهم وحسابتهم السرية .
بدأت هذ
ه الحملة منذ شهر يناير الماضي ، وهي تستهدف بشكل خاص القطاعات الحيوية في منطقة الشرق الاوسط وشمال إفريقيا ، وقد استعانت هذه المجموعة بأداة PupyRat التي تسمح بالتحكم عن بعد  بجمع المعلومات على نطاق واسع .
وقد لاحظ خبراء وحدة رصد التهديدات في شركة ﺳﻜﻴﻮﺭﻭﺭﻛﺲ عن وجود حملات احتيالية عالية التوجية والتركيز يتم اطلاقها عبر وسائل التواصل الاجتماعي ، تنتحل شخصية  بإسم ميا آش ، وبعد تحليل هذ
ه الشخصية المزيفة تم اكتشاف مجموعة مهيكلة من ملفات الارتباط لتصبح هذه الشخصية كأنها حقيقية لكسب ثقة الاشخاص المستهدفين .
 رصد هذه الهجمة الاغرائية
بدأت قصة الرصد في شهر يناير حيث انتحلت ميا آش شخصية فتاة من لندن تعمل كمصورة ، قامت ميا آش بالتواصل مع موظف في احدى المؤسسات المستهدفة عبر موقع لينكد إن ، وطلبت منه المشاركة في استطلاع رأي يشارك  فيه العديد من الاشخاص ، ثم قامت الشخصية المزيفة ميا آش بتبادل الرسائل عبر البريد مع الموظف ، وتحدثا عن طبيعة عملها وعن الرحلات التي قاما بها ، ثم شجعت الموظف لأضافتها كصديق على موقع فيس بوك وتطورت المحادثات على الواتس اب وغيرها .
ثم قامت الفتاة المزيفة بإرسال رسالة بريد اكتروني تحتوي
على ملف مايكروسوفت إكسل وتحمل عنوان نسخة من استبيان المسح الضوئي ، وشجعته على فتح الرسالة من مقر عملة ، وبالفعل الموظف قام بهذه الخطوة ، فيما يحمل الملف المرسل برمجية PupyRat التي تم وصولها لاجهاز بمجرد فتح البريد وتصفح محتواه .
وتم رصد هذ
ه الهجمة من قبل الخبراء وتحديد من يقف ورائها ، وذلك استنادآ إلى معلومات تقنية TTPs  وتم اكتشاف نفس البيانات التي تم رصدها لهجمة سابقة لنفس المجموعة .
--------------
محمد الزيداني


from حوحو للمعلوميات http://ift.tt/2uPu8Du