close Video < h4 class= "title" data-v-13907676 > Ransomware attacks on the rise following cyber hacks on infrastructure < / h4>
يقترح مستشار وزارة الخارجية السابق مورغان رايت كيف يجب أن تستجيب إدارة بايدن لارتفاع هجمات ransomware
< p class="speakable" > قضى ممثل حكومي إيراني سنوات يتظاهر بأنه شخص يدعى “مارسيلا فلوريس” في محاولة للتجسس على مقاول دفاع جوي أمريكي. < / p > < p class= "speakable" > حدد تقرير جديد من شركة الأمن السيبراني Proofpoint الفاعل كجزء من التجسس الذي ترعاه الدولة ضد مقاولي “القاعدة الصناعية” الدفاعية الذين يقومون بأعمال تتعلق بالشرق الأوسط. < / p> < p> تم تحديده على أنه TA456 ، أقام الممثل الحكومي لأول مرة علاقة مع موظف في شركة تابعة لمقاول الدفاع. ثم ، في أوائل يونيو 2021 ، حاول “الاستفادة من هذه العلاقة” عن طريق إرسال البرامج الضارة للموظف كجزء من “سلسلة اتصالات البريد الإلكتروني المستمرة” ، وفقا لـ Proofpoint. < / p> < p> قضى ممثل حكومي إيراني سنوات يتظاهر بأنه شخص يدعى “مارسيلا فلوريس” في محاولة للتجسس على مقاول دفاع جوي أمريكي. (Proofpoint)
يرتبط TA456 أيضا بنشاط التجسس المعروف باسم كل من Tortoiseshell و Imperial Kitten. < / p > < p> على مدى فترة لا تقل عن ثمانية أشهر ، أرسلت TA456 ، التي تحمل اسم مارسي أو مارسيلا ، “رسائل بريد إلكتروني حميدة وصور ومقاطع فيديو لإثبات صحتها وبنائها rapport…At مرة واحدة, حاول TA456 لإرسال حميدة, ولكن الفيديو غزلي عبر URL ون درايف,” وقال التقرير. < / p > < p> يتهمنا خامنئي الإيراني بكوننا “خبيثين” في المحادثات النووية
< p > كان الهدف هو إصابة جهاز الموظف ببرامج ضارة يطلق عليها اسم LEMPO لإجراء استطلاع وسرقة معلومات حساسة ، قال Proofpoint. وقال التقرير مرة واحدة البرمجيات الخبيثة نشطة ، فإنه يحفظ تفاصيل الاستطلاع إلى المضيف ، يرسل معلومات حساسة لحساب البريد الإلكتروني التي تسيطر عليها الدولة الفاعل ، ومن ثم حذف الملفات لتغطية مساراتها. < / p> < strong> مارسيلا يحصل ودية في Facebook < / strong > < p> بالإضافة إلى حساب Gmail ، حافظت مارسيلا على ملف تعريف facebook معلق الآن ، حسبما ذكر التقرير. < / p > < p > تم تحميل صورة الملف الشخصي على Facebook في 30 مايو 2018 وبدأت مارسيلا التفاعل مع الموظف على وسائل التواصل الاجتماعي في أواخر عام 2019. < / p > < p> وقال التقرير إن الملف الشخصي يشبه إلى حد كبير الملفات الشخصية الوهمية المستخدمة سابقا من قبل الجهات الفاعلة الحكومية الإيرانية. < / p > < p> “يبدو أن ملف تعريف “مارسيلا” صديق للعديد من الأفراد الذين يعرفون علنا كموظفين مقاولين للدفاع والذين يتم تفريقهم جغرافيا من موقع” مارسيلا “المزعوم في ليفربول ، المملكة المتحدة” ، قال التقرير. < / p > < p > < strong > انقر هنا للحصول على تطبيق FOX NEWS < / strong> < strong> < / p > < p> < P > “في حين أن استهداف مقاولي الدفاع ليس جديدا بالنسبة لـ TA456 ، فإن هذه الحملة تحدد المجموعة بشكل فريد كواحدة من أكثر الجهات الفاعلة في التهديد المحاذية لإيران والتي تتبعها Proofpoint” ، مضيفا أن استهداف مقاولي الدفاع الأمريكيين المرتبطين بعقود في الشرق الأوسط “يتوافق مع النشاط السيبراني الإيراني التاريخي.”
< p> تناول Facebook الحملة الأوسع في منشور في وقت سابق من هذا الشهر. < / p > < p>” في توسع واضح في النشاط الخبيث إلى مناطق وصناعات أخرى ، وجد تحقيقنا أنها تستهدف الأفراد العسكريين والشركات في صناعات الدفاع والفضاء في المقام الأول في الولايات المتحدة ، وبدرجة أقل في المملكة المتحدة وأوروبا ” ، قالت الشركة في بيان. “استخدمت هذه المجموعة تكتيكات خبيثة مختلفة لتحديد أهدافها وإصابة أجهزتها بالبرامج الضارة لتمكين التجسس.”
