وكالة الأناضول - الرياض تقول إن إيران استهدفت ناقلة سعودية في هرمز القدس العربي - الأردن العربي الجديد - السودان: الدعم السريع تحشد نحو مدينة الأبيض وكالة الأناضول - قمة الناتو بأنقرة.. ألمانيا تدرس التعاون مع تركيا لتعزيز قدرات أوروبا الصاروخية القدس العربي - في نذالة أوروبا أمام أمريكا العربي الجديد - ميسي يواصل كتابة التاريخ.. أرقام قياسية لا تنتهي في المونديال وكالة الأناضول - ليبيا.. صدام حفتر ومدير مخابرات إيطاليا يناقشان أزمة الهجرة قناة القاهرة الإخبارية - كيف سترسم المفاوضات الأمريكية الإيرانية مستقبل أهم ممر للطاقة في العالم؟ التلفزيون العربي - أصيب بشرخ في الجمجمة بعدما رن جرس باب جاره.. اعتداء صادم على طفل في مصر العربي الجديد - شوبير: اللاعبون كانوا رجالاً وقاتلوا وتألقي ليس مهماً
عامة

إطار هجومي إيراني جديد يهدد قطاعي الحكومة والتكنولوجيا في إسرائيل

المرصد الليبية
المرصد الليبية منذ 1 ساعة

ووفقاً لتقرير صادر عن وحدة الأبحاث في الشركة (CPR)، فإنها كانت تراقب منذ مطلع العام الجاري مجموعة قرصنة تعرف باسم “كافيرن مانتيكور”، والتي ترتبط بوزارة الاستخبارات والأمن الإيرانية، ورصدت استخدامها لإ...

ملخص مرصد
رصدت شركة (CPR) إطار هجوم سيبراني إيراني جديد لمجموعة “كافيرن مانتيكور” المرتبطة بوزارة الاستخبارات الإيرانية، يستهدف قطاعي الحكومة والتكنولوجيا في إسرائيل. يتيح الإطار تخصيص الهجمات وفقاً للبيئات المستهدفة، مما يعيق استرداد البيانات ويطيل فترة الاختراق. بدأ القراصنة باستهداف مزودي تكنولوجيا المعلومات لنشر أدواتهم الضارة عبر شبكات الضحايا.
  • شركة (CPR) ترصد إطار هجوم إيراني جديد لمجموعة “كافيرن مانتيكور” منذ مطلع 2024
  • الإطار يستهدف مزودي تكنولوجيا المعلومات لنشر أدوات خبيثة عبر شبكات الضحايا
  • لم ترد أي جهة رسمية إسرائيلية على التقرير حتى الآن
من: شركة (CPR) ومجموعة “كافيرن مانتيكور” ووزارة الاستخبارات الإيرانية أين: إسرائيل

ووفقاً لتقرير صادر عن وحدة الأبحاث في الشركة (CPR)، فإنها كانت تراقب منذ مطلع العام الجاري مجموعة قرصنة تعرف باسم “كافيرن مانتيكور”، والتي ترتبط بوزارة الاستخبارات والأمن الإيرانية، ورصدت استخدامها لإطار هجومي جديد يتيح للقراصنة تخصيص هجماتهم وفقاً للبيئات المستهدفة، والحد من قدرة الفرق الأمنية على استرداد البيانات من الضحايا، بالإضافة إلى تمديد فترة الاختراق عبر وحدات متخصصة للتوسع داخل الشبكات.

وأشار التقرير إلى أن المجموعة بدأت هجماتها باستهداف مزودي خدمات تكنولوجيا المعلومات الموثوقين، لنشر أدواتها الضارة التي تمكنها من الوصول إلى الملفات على الأجهزة المخترقة، وتنزيل برامج إضافية، والبحث داخل الشبكات الداخلية، واختبار كلمات المرور، والتعمق أكثر في المؤسسات المستهدفة.

وبمجرد تثبيت الأداة، يمكنها التسلل إلى البرامج المستخدمة للوصول إلى أجهزة أخرى، وتسليم برمجيات خبيثة متنكرة في هيئة تحديثات شرعية من مزود الخدمة، وهو ما يكشف عن تصميم خاص لاستغلال حلول “المراقبة والإدارة عن بُعد” (RMM)، التي تسمح بنقل التحكم في الأجهزة إلى أطراف أخرى.

ووجد الباحثون أدلة على أن المجموعة تستهدف مزودين متعددين في سلسلة التوريد، ما يشير إلى فهم متطور لشبكات مزودي الخدمات في إسرائيل، وقدرة على التكيف السريع مع الحملات والأهداف الجديدة.

وحذر التقرير من أن هذه القدرات تعكس قوة الخطر السيبراني الإيراني، الذي بات يمتلك أنظمة قادرة على التكيف مع المتغيرات التشغيلية بسرعة، مما يستدعي تعزيز الدفاعات السيبرانية في المؤسسات الحيوية.

ولم ترد أي جهة رسمية إسرائيلية على التقرير حتى الآن.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك