قالت Microsoft يوم الخميس إنها قد حددت بنجاح وتعطيل مجموعة القرصنة التي لم يتم الإبلاغ عنها مسبقًا في لبنان والتي تعتقد أنها تعمل مع الذكاء الإيراني.
) كبولونيوم ، المستهدفة أو تعرض أكثر من 20 منظمة مقرها في إسرائيل ومنظمة حكومية دولية واحدة مع عمليات في لبنان خلال الأشهر الثلاثة الماضية ، مع التركيز على التصنيع الحرجة ، وتكنولوجيا المعلومات والدفاع في إسرائيل. في إحدى الحالات ، تم استخدام مزود الخدمات السحابية لاستهداف شركة طيران ومحاماة في هجوم في سلسلة التوريد ، كما قال Microsoft في منشور مدونة. Muddywater APT Group ، التي تتبعها Microsoft باسم Mercury ، والتي ترتبط قيادة الإنترنت الأمريكية في وقت سابق من هذا العام بالذكاء الإيراني.
مجموعة القرصنة غير المعروفة سابقًا أنشأت حسابات Microsoft Onedrive المشروعة ثم استخدمت تلك الحسابات كقيادة والتحكم (C2) لتنفيذ جزء من عملية الهجوم. كتب الباحثون في Microsoft أن النشاط المرصود لم يكن مرتبطًا بأي مشكلات أمنية أو نقاط ضعف داخل OneDrive. وقال مايكروسوفت إن بولونيوم كان يتعاون مع وزارة الاستخبارات والأمن الإيراني (MOIS). قد يكون أيضًا دليلًا على وجود نموذج تشغيلي 'HOLID' حيث يوفر Mois البولونيوم الوصول إلى بيئات الضحايا التي تم عرضها مسبقًا لتنفيذ نشاط جديد. الجهات الفاعلة التهديد البولونيوم. وأضافت الشركة أنها أبلغت أيضًا المنظمات المتأثرة ونشرت سلسلة من تحديثات ذكاء الأمن والتي ستحقق أدوات الحجر الصحي التي طورها المتسللون المرتبطون بالإيرانيين.
لا يزال من غير الواضح كيف حصل المهاجمون ، لكن Microsoft تلاحظ ما يقرب من 80 ٪ من المنظمات المعرضة للخطر كانت تدير أجهزة Fortinet ، مما يوحي ، لكنها لا تثبت بشكل نهائي أن البولونيوم قد تعرض للخطر Fortinet باستخدام ثغرة أمنية عمرها ثلاث سنوات تم تحديدها على أنها CVE-2018-13379.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
