.
.
.
.

مايكروسوفت تكشف: قراصنة إيرانيون وراء هجمات على خدماتنا

نشر في: آخر تحديث:

أعلن فريق تحقيق من شركة "مايكروسوفت" أنه حدد سلسلة من الهجمات على خدمات الشركة قام بها قراصنة إيرانيون في 18 يونيو الحالي.

ووفقاً لمايكروسوفت، فإن المجموعة التي تدعى "هوليوم HOLMIUM " تقوم بعمليات تجسس وهجمات مدمرة تستهدف صناعات الطيران والدفاع والكيماويات والتعدين والبتروكيماويات.

نموذج من الهجمات
نموذج من الهجمات

يذكر أن شركة "فاير آي Fireye" للأمن السيبراني كانت ربطت بين هذه المجموعة من القراصنة والجيش السيبراني الإيراني.

وكان الهجوم الأخير على مايكروسوفت عبارة عن رسائل بريد إلكتروني متطورة تعطي الهدف انطباعاً بأن الرسائل رسمية حيث صممت صفحة من Outlook الرئيسية بشكل جيد تبدو واقعية كجزء من التحايل للوصول إلى الأهداف.

إلى ذلك حاول المهاجمون باستخدام تقنيات فك شيفرات كلمات المرور الوصول إلى عدد كبير من الحسابات وتمكنوا من دخول الحسابات.

السيطرة على الأجهزة

وبعد الوصول إلى حسابات الضحايا، تمكن القراصنة من استكشاف المعلومات وحتى في بعض الحالات السيطرة على كمبيوتر الضحايا وأجهزة الكمبيوتر الأخرى على نفس الشبكة.

كما أشارت مايكروسوفت إلى أن المهاجمين كانوا عازمين على "الاستمرار في المواصلة لفترات طويلة وأحياناً لشهور متتالية".

يشار إلى أنه في أكتوبر 2019، حددت مايكروسوفت محاولات إيرانية أخرى لاستهداف الحملات الرئاسية الأميركية من قبل مجموعة باسم "فوسفور".

انضم إلى المحادثة
الأكثر قراءة مواضيع شائعة