القدس العربي - أوروبا الباحثة عن الخروج من المظلة الأمريكية تواجه تحديات داخلية وتمزقات أخطر من التهديد الخارجي الجزيرة نت - مقتل 9 من الشرطة في هجوم جنوب غرب باكستان القدس العربي - معهد دراسات: إسرائيل قوية عسكريا.. ضعيفة إستراتيجيا.. وتزداد عزلة وتتآكل مكانتها الدولية قناة الغد - أوروبا تبحث بدائل للقدرات العسكرية الأميركية في الناتو العربي الجديد - تركيا توقف صحافيَّين قبيل انطلاق قمة حلف شمال الأطلسي وكالة الأناضول - قمة "الناتو".. وزير الدفاع التركي يجري سلسلة لقاءات ثنائية في أنقرة الجزيرة نت - حل لجنة الطوارئ الحكومية بغزة.. 5 أسئلة تشرح الخطوة ودلالاتها العربي الجديد - دراسة تحذر من تشكيل الذكاء الاصطناعي للرأي العام قناة الغد - أبوظبي تنشئ محكمة متخصصة لجرائم الاتجار بالبشر العربي الجديد - تضرر ناقلة نفط ترفع علم السعودية قرب مضيق هرمز
عامة

إيران تطور سلاحًا سيبرانيًا جديدًا لاستهداف إسرائيل.. تقرير يكشف قدرات "غير مسبوقة"

Euronews عــربي
Euronews عــربي منذ 1 ساعة

كشفت شركة الأمن السيبراني الإسرائيلية تشيك بوينت (Check Point) عن قيام مجموعة قرصنة مرتبطة بإيران بتطوير إطار هجومي جديد يستهدف مؤسسات إسرائيلية، خصوصًا في قطاعي الحكومة وتكنولوجيا المعلومات، مع قدرة ...

ملخص مرصد
كشفت شركة تشيك بوينت الإسرائيلية عن تطوير مجموعة قرصنة إيرانية مرتبطة بوزارة الاستخبارات والأمن الإيرانية إطار هجوم سيبراني جديد يستهدف مؤسسات إسرائيلية في قطاعي الحكومة وتكنولوجيا المعلومات. وأفادت الشركة بأن الأداة الجديدة تتميز بقدرتها على تجاوز أنظمة الكشف والتحليل السيبراني، مع الحفاظ على الوصول إلى الأنظمة بعد الاختراق الأولي. وحذرت من أن المجموعة تعتمد على استغلال مزودي خدمات تكنولوجيا المعلومات لنشر هجماتها، مما يزيد من تعقيد اكتشافها.
  • شركة تشيك بوينت تكشف عن إطار هجوم سيبراني إيراني جديد يستهدف إسرائيل
  • المجموعة (كافيرن مانتيكور) مرتبطة بوزارة الاستخبارات الإيرانية بحسب التقرير
  • الأداة الجديدة تتجاوز أنظمة الكشف وتستغل مزودي خدمات تكنولوجيا المعلومات
من: شركة تشيك بوينت الإسرائيلية، مجموعة كافيرن مانتيكور، وزارة الاستخبارات والأمن الإيرانية أين: إسرائيل

كشفت شركة الأمن السيبراني الإسرائيلية تشيك بوينت (Check Point) عن قيام مجموعة قرصنة مرتبطة بإيران بتطوير إطار هجومي جديد يستهدف مؤسسات إسرائيلية، خصوصًا في قطاعي الحكومة وتكنولوجيا المعلومات، مع قدرة على تجاوز أنظمة الكشف والتحليل السيبراني التقليدية.

وأفادت وحدة الأبحاث التابعة للشركة Check Point Research في تقرير صدر يوم الاثنين، بأنها تتابع منذ بداية عام 2026 نشاط مجموعة قرصنة تُعرف باسم" كافيرن مانتيكور" (Cavern Manticore)، والتي تربطها بوزارة الاستخبارات والأمن الإيرانية.

وبحسب التقرير، طورت المجموعة إطارًا جديدًا للهجمات الإلكترونية يتيح لها تكييف عملياتها وفق البيئات المستهدفة، وتقليل حجم المعلومات التي يستطيع المدافعون والمحللون استعادتها من كل ضحية على حدة، إضافة إلى الحفاظ على إمكانية الوصول إلى الأنظمة بعد الاختراق الأولي، وذلك من خلال وحدات متخصصة تسمح بالتوسع داخل الشبكات والوصول إلى البيانات.

وأوضح التقرير أن المجموعة اعتمدت في مراحلها الأولى على استغلال مزودي خدمات تكنولوجيا معلومات موثوقين لنشر أداتها الجديدة، قبل أن تتمكن هذه الأداة من الوصول إلى الملفات الموجودة على أجهزة الكمبيوتر المصابة، وتحميل برامج إضافية، والبحث في الملفات والشبكات الداخلية، واختبار كلمات المرور، ثم التحرك بشكل أعمق داخل المؤسسات المستهدفة.

وأشار التقرير إلى أن الأداة الجديدة مصممة لاستغلال حلول المراقبة والإدارة عن بُعد، وهي أنظمة تستخدمها شركات تكنولوجيا المعلومات لمراقبة الأجهزة وإدارتها، وقد تسمح بنقل التحكم في جهاز معين إلى طرف آخر.

وبمجرد تثبيت الأداة داخل النظام، يمكنها اختراق البرامج التي تُستخدم للوصول إلى أجهزة كمبيوتر أخرى، كما يمكن للقراصنة إرسال برمجيات خبيثة متخفية على شكل تحديثات شرعية صادرة عن مزود خدمات تكنولوجيا المعلومات، ما يجعل اكتشافها أكثر صعوبة.

وقالت وحدة Check Point Research إنها رصدت عدة حالات أدى فيها اختراق مزود خدمات في البداية إلى اختراق مزود آخر، قبل أن تصل الأداة إلى الهدف النهائي، الأمر الذي دفعها إلى الاعتقاد بأن مجموعة كافيرن مانتيكور تمتلك معرفة دقيقة بسلاسل توريد خدمات تكنولوجيا المعلومات داخل إسرائيل.

وحذرت الشركة من أن نشاط المجموعة يعكس تطورًا في القدرات السيبرانية الإيرانية، مشيرة إلى أن الإطار الجديد الذي تستخدمه كافيرن مانتيكور يتميز بالمرونة والقدرة على التكيف بسرعة مع حملات هجومية جديدة، وأهداف مختلفة، ومتطلبات تشغيلية متغيرة.

وأكد التقرير أن استخدام المجموعة لمزودي خدمات تكنولوجيا المعلومات كحلقة وصل للوصول إلى أهدافها يمثل تحديًا أمنيًا كبيرًا، نظرًا إلى أن هذه الجهات تحظى عادة بثقة المؤسسات التي تقدم لها خدمات تقنية، ما يمنح المهاجمين فرصة للتسلل إلى شبكات متعددة عبر قناة واحدة.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك