Independent عربية - الجنيه الاسترليني عند أعلى مستوى في 3 أسابيع Independent عربية - مكاسب محدودة في أسعار النفط وسط ترقب حذر بالأسواق العربي الجديد - قرارات حكم مباراة الأرجنتين ومصر تثير جدلاً عالمياً واسعاً فرانس 24 - مباشر: ضربات أمريكية على إيران بعد استهداف 3 سفن في مضيق هرمز إيلاف - لماذا أصبحت USDT وUSDC أساسية في سوق الكريبتو؟ العربي الجديد - حسام حسن يجدد دعم فلسطين منتقداً الصمت الدولي تجاه القضية قناة العالم الإيرانية - سماع دوي عدة انفجارات قرب سيريك وقشم جنوبي إيران قناة التليفزيون العربي - روما أم واشنطن؟.. خلاف على مكان مفاوضات لبنان وإسرائيل قناة الشرق للأخبار - عاجل | القيادة المركزية الأميركية تعلن عن شن ضربات ضد إيران إيلاف - سنتكوم ترد على استهداف 3 سفن... وانفجارات تهز سيريك وقشم
عامة

إطار هجومي إيراني جديد يهدد قطاعي الحكومة والتكنولوجيا في إسرائيل

روسيا اليوم
روسيا اليوم منذ 1 ساعة

ووفقاً لتقرير صادر عن وحدة الأبحاث في الشركة (CPR)، فإنها كانت تراقب منذ مطلع العام الجاري مجموعة قرصنة تعرف باسم" كافيرن مانتيكور"، والتي ترتبط بوزارة الاستخبارات والأمن الإيرانية، ورصدت استخدامها لإ...

ملخص مرصد
أفادت شركة (CPR) برصد مجموعة قرصنة إيرانية تُعرف بـ"كافيرن مانتيكور"، ترتبط بوزارة الاستخبارات الإيرانية، تستخدم إطار هجومي جديد يستهدف قطاعي الحكومة والتكنولوجيا في إسرائيل. استهدفت المجموعة مزودي خدمات تكنولوجيا المعلومات لنشر أدواتها الضارة، مستغلة حلول المراقبة والإدارة عن بُعد. حذر التقرير من خطورة القدرات الإيرانية السيبرانية المتطورة، مطالباً بتعزيز الدفاعات في المؤسسات الحيوية.
  • مجموعة كافيرن مانتيكور إيرانية تتبع وزارة الاستخبارات الإيرانية
  • استهداف مزودي تكنولوجيا معلومات لنشر أدوات خبيثة عبر سلاسل التوريد
  • تحذير من خطورة الإطار الهجومي القادر على التكيف مع بيئات مستهدفة
من: مجموعة كافيرن مانتيكور (CPR) ووزارة الاستخبارات الإيرانية أين: إسرائيل

ووفقاً لتقرير صادر عن وحدة الأبحاث في الشركة (CPR)، فإنها كانت تراقب منذ مطلع العام الجاري مجموعة قرصنة تعرف باسم" كافيرن مانتيكور"، والتي ترتبط بوزارة الاستخبارات والأمن الإيرانية، ورصدت استخدامها لإطار هجومي جديد يتيح للقراصنة تخصيص هجماتهم وفقاً للبيئات المستهدفة، والحد من قدرة الفرق الأمنية على استرداد البيانات من الضحايا، بالإضافة إلى تمديد فترة الاختراق عبر وحدات متخصصة للتوسع داخل الشبكات.

وأشار التقرير إلى أن المجموعة بدأت هجماتها باستهداف مزودي خدمات تكنولوجيا المعلومات الموثوقين، لنشر أدواتها الضارة التي تمكنها من الوصول إلى الملفات على الأجهزة المخترقة، وتنزيل برامج إضافية، والبحث داخل الشبكات الداخلية، واختبار كلمات المرور، والتعمق أكثر في المؤسسات المستهدفة.

وبمجرد تثبيت الأداة، يمكنها التسلل إلى البرامج المستخدمة للوصول إلى أجهزة أخرى، وتسليم برمجيات خبيثة متنكرة في هيئة تحديثات شرعية من مزود الخدمة، وهو ما يكشف عن تصميم خاص لاستغلال حلول" المراقبة والإدارة عن بُعد" (RMM)، التي تسمح بنقل التحكم في الأجهزة إلى أطراف أخرى.

ووجد الباحثون أدلة على أن المجموعة تستهدف مزودين متعددين في سلسلة التوريد، ما يشير إلى فهم متطور لشبكات مزودي الخدمات في إسرائيل، وقدرة على التكيف السريع مع الحملات والأهداف الجديدة.

وحذر التقرير من أن هذه القدرات تعكس قوة الخطر السيبراني الإيراني، الذي بات يمتلك أنظمة قادرة على التكيف مع المتغيرات التشغيلية بسرعة، مما يستدعي تعزيز الدفاعات السيبرانية في المؤسسات الحيوية.

ولم ترد أي جهة رسمية إسرائيلية على التقرير حتى الآن.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك