قال عملاق التكنولوجيا إن مجموعة القرصنة APT35 لديها `` حسابات مختطفة ، ونشرت برامج ضارة '' في هجمات 'تتماشى مع مصالح الحكومة الإيرانية'
حذرت Google من أنها شهدت زيادة في نشاط المتسللين المدعومين من الحكومة وأصدرت قلقًا خاصًا بشأن مجموعة إيرانية هاجمت جامعة بريطانية في وقت سابق من هذا العام.
و قال عملاق التكنولوجيا في منشور على مدونة إنه حتى الآن في عام 2021 ، أرسل 50000 تحذير لأصحاب الحسابات بأنهم كانوا هدفًا لمحاولات تصيد أو برامج ضارة مدعومة من الحكومة. الرقم هو زيادة 33 في المئة عن العام الماضي بحسب تقرير نشره موقع ميدل إيست آي.
كما سلط الضوء على APT35 ، المعروف أيضًا باسم Phosphorus و Charming Kitten وفريق Ajax Security ، وهي مجموعة قرصنة قامت على مدار سنوات "باختطاف حسابات ونشر برامج ضارة واستخدمت تقنيات جديدة لإجراء تجسس يتوافق مع مصالح الحكومة الإيرانية" ؛بحسب تحليل التهديدات من Google بحسب التقرير .
واضاف التقرير :"هذه واحدة من المجموعات
التي عطلناها خلال دورة الانتخابات الأمريكية لعام 2020 لاستهدافها للعاملين في الحملة الانتخابية."
في هجوم في أوائل عام 2021 ، هاجمت APT35 موقعًا إلكترونيًا تابعًا لجامعة في المملكة المتحدة بتقنية كانت تمارسها منذ سنوات. لقد أرسلت عبر البريد الإلكتروني رابطًا إلى موقع ويب مزيف حيث تم توجيه الأفراد للنقر على دعوة لحضور ندوة عبر الإنترنت وتسجيل الدخول باستخدام بريدهم الإلكتروني ، والذي استخدمه المتسللون في محاولة للحصول على بيانات اعتماد البريد الإلكتروني هذه.
لم يكشف منشور المدونة عن هوية الجامعة ، ومع ذلك ، فقد استهدفت عملية قرصنة من APT35 في يوليو مدرسة لندن للدراسات الشرقية والأفريقية (SOAS).
وبحسب تقرير ميدل إيست آي ونقلاً عن SOAS ذكر إنه لم يتم جمع أي معلومات شخصية ولم يتم المساس بأنظمة البيانات الخاصة بها.
واضافت SOAS: "بمجرد أن علمنا بالموقع الوهمي في وقت سابق من هذا العام ، عالجنا الخرق على الفور وأبلغنا عنه بالطريقة العادية. لقد راجعنا كيفية حدوث ذلك واتخذنا خطوات لتحسين حماية هذا النوع من الأنظمة الطرفية".
و وذكر التقرير انه وبحسب جوجل فلقد
"اعتمدت APT35 على هذه التقنية منذ عام 2017 - حيث تُستهدف الحسابات عالية القيمة في الحكومة والأوساط الأكاديمية والصحافة والمنظمات غير الحكومية والسياسة الخارجية والأمن القومي".و
"يوضح التصيد الاحتيالي لبيانات الاعتماد من خلال موقع ويب تم اختراقه؛ أن هؤلاء المهاجمين سيبذلون جهودًا كبيرة ليبدو أنهم شرعيون - لأنهم يعلمون أنه من الصعب على المستخدمين اكتشاف هذا النوع من الهجوم."
التصيد وبرامج التجسس
بالإضافة إلى هجوم الجامعة ، لاحظت Google عددًا من العمليات الأخرى التي أجرتها APT35
وقالت في العام الماضي إن جماعة القرصنة الإيرانية حاولت تحميل برامج تجسس على متجر جوجل بلاي. وحاولت APT35 تقديم تطبيق متنكر في صورة برنامج VPN يمكن أن يسرق معلومات حساسة مثل سجلات المكالمات والرسائل النصية وبيانات الموقع من الأجهزة ، وفقًا للمدونة ، حسب ما جاء في التقرير .
واضافت Google إنها اكتشفته وأزالته قبل أن تتاح الفرصة لأي مستخدم لتثبيته ، ومع ذلك ، حاولت APT35 تثبيت برنامج التجسس على منصات أخرى ، مؤخرًا في يوليو 2021.
كما تظاهر المتسللون كمسؤولين في مؤتمري ميونيخ للأمن و Think20 Italy لخداع الضحايا لتنزيل تعليمات برمجية ضارة واستخدموا روبوت Telegram للتنبيه عند دخول المستخدمين إلى موقع ويب للتصيد الاحتيالي. ومع ذلك ، قالت Google إنها أخطرت Telegram بالمشكلة وتم إزالتها منذ ذلك الحين.
و في وقت سابق من هذا الأسبوع ، قالت مايكروسوفت إن قراصنة مرتبطين بإيران استهدفوا العشرات من شركات تكنولوجيا الدفاع والنقل البحري - الأمريكية والإسرائيلية - في هجوم "يدعم المصالح الوطنية" لطهران.
يأتي منشور المدونة الذي نشرته Google يوم الخميس بعد أيام فقط من إعلانها عن إنشاء برنامج للأمن السيبراني يهدف إلى منع الهجمات الإلكترونية ضد الحكومات والشركات.
توماس كوريان ، الرئيس التنفيذي لشركة Google Cloud ، و في بيان له قال :" الأمن السيبراني على رأس جدول أعمال مجلس الإدارة والمستوى C ، و بالنظر إلى الأهمية المتزايدة لعمليات استغلال سلسلة توريد البرمجيات ، وبرامج الفدية ، والهجمات الأخرى " .
Middle East Eye
