جهات إيرانية استخدمت برمجية خبيثة لشن هجمات مدمرة على مواقع إسرائيلية
أفاد موقع Ars Technica ، وهو موقع خاص بالتكنولوجيا وتكنولوجيا المعلومات ، أن باحثين أمريكيين اكتشفوا برمجيات خبيثة فريدة لجمع البيانات قادرة على التنكر في شكل برامج فدية تشن “هجمات مدمرة” على مواقع إسرائيلية.
قال باحثون في شركة Sentinel One الأمريكية للأمن السيبراني في كاليفورنيا ، في بيان يوم الثلاثاء الماضي ، إنهم وصلوا إلى درجة عالية من الدقة بناءً على الكود والخوادم التي أبلغ عنها البرنامج المكتشف ، والذي كان يستخدمه مجموعة من المتسللين المكتشفة مؤخرًا. لها علاقات مع الحكومة الإيرانية.
قال الباحثون إن البرنامج تم استخدامه ضد كائن حساس في الإمارات ، لكن إسرائيل كانت هدفه الأساسي.
وأكدوا أن مجموعة قراصنة جديدة تسمى “Agrius” استخدمت أولاً البرامج الضارة كمنظف للقرص الصلب “HDD” ، على الرغم من احتوائها على خطأ برمجي منعها من القيام بذلك قبل التحول إلى برنامج مسح بديل يسمى “Deadwood” … “.) ، لكنه تمكن من تطوير أول واحد وتحويله إلى برنامج رانسومواري كامل.
اقرأ ايضا: العملات المشفرة مجال لا يمكننا تجاهله
هجمات مدمرة على مواقع إسرائيلية
Ransomware هو أحد البرامج الضارة التي تقيد الوصول إلى نظام الكمبيوتر الذي يصيبه ، ويطلب البرنامج فدية يتم دفعها لمنشئها من أجل الوصول إلى الملفات ، وبعض أنواعها تقوم بتشفير الملفات على القرص الصلب للنظام المستهدف وعرض رسائل تطلب الدفع.
تستخدم المجموعة أيضًا طريقة هجومية تسمح لها بالتنقل بسهولة أكبر داخل الشبكات المعرضة للخطر ، ويستخدم أعضاؤها “شبكة افتراضية خاصة” (VPN) طورتها شركة بروتون السويسرية لإخفاء عناوين IP.
يؤكد الموقع أن المتسللين الذين ترعاهم إيران كانوا يميلون بالفعل إلى استخدام برامج مسح القرص في الماضي. في عام 2012 ، استهدفت البرمجيات الخبيثة ذاتية التكرار شبكة أرامكو السعودية ، ودمرت بشكل دائم محركات الأقراص الصلبة لأكثر من 30 ألف محطة عمل ، وفي وقت لاحق حدد الباحثون الفيروس. التي كانت تعرف باسم “شمعون” وقيل أنها من صنع إيران.
في عام 2016 ، عاود شمعون الظهور في هجوم إلكتروني استهدف عدة مؤسسات في السعودية ، منها جهات حكومية.
في عام 2019 ، اكتشف الخبراء أيضًا فيروس مسح إيراني جديد يعرف باسم “ZeroCleare”.
اقرأ ايضا: أفضل 5 تطبيقات مجانية لزيادة إنتاجيتك