لقد قامت وحدة الحماية الالكترونية ومكافحة التهديدات في شركة " ﺳﻜﻴﻮﺭﻭﺭﻛﺲ" بالتعرف على مجموعة الكترونية تعرف بإسم Cobalt Gypsy أيضا يطلق عليها اسم OilRig ويعتقد ان هذه المجموعة تقف ورائها مجموعة إيرانية وتعمل بنيابة عن الحكومة الإيرانية .
تستخدم هذه الشركة في هجماتها وسيلة الاغراء بالنساء، وبالفعل استطاعت هذهالمجموعة بهذه الوسيلة اغراء بعض المدارء التنفيذيين في عدة قطاعات ،منها قطاع امن تقنية المعلومات ، وقطاع النفط والغاز ، وكذاك قطاع التكنولوجيا ، في عدة بلدان وتمكنت من الحصول على بيناتهم وحسابتهم السرية .
بدأت هذ ه الحملة منذ شهر يناير الماضي ، وهي تستهدف بشكل خاص القطاعات الحيوية في منطقة الشرق الاوسط وشمال إفريقيا ، وقد استعانت هذهالمجموعة بأداة PupyRat التي تسمح بالتحكم عن بعد بجمع المعلومات علىنطاق واسع .
وقد لاحظ خبراء وحدة رصد التهديدات في شركة ﺳﻜﻴﻮﺭﻭﺭﻛﺲ عن وجود حملات احتيالية عالية التوجية والتركيز يتم اطلاقها عبر وسائل التواصل الاجتماعي ، تنتحل شخصية بإسم ميا آش ، وبعد تحليل هذه الشخصية المزيفة تم اكتشاف مجموعة مهيكلة من ملفات الارتباط لتصبح هذه الشخصية كأنها حقيقية لكسب ثقة الاشخاص المستهدفين .
رصد هذه الهجمة الاغرائية
بدأت قصة الرصد في شهر يناير حيث انتحلت ميا آش شخصية فتاة من لندن تعمل كمصورة ، قامت ميا آش بالتواصل مع موظف في احدى المؤسسات المستهدفة عبر موقع لينكد إن ، وطلبت منه المشاركة في استطلاع رأي يشارك فيه العديد من الاشخاص ، ثم قامت الشخصية المزيفة ميا آش بتبادل الرسائل عبر البريد مع الموظف ، وتحدثا عن طبيعة عملها وعن الرحلات التي قاما بها ، ثم شجعت الموظف لأضافتها كصديق على موقع فيس بوك وتطورت المحادثات على الواتس اب وغيرها .
ثم قامت الفتاة المزيفة بإرسال رسالة بريد اكتروني تحتوي على ملف مايكروسوفت إكسل وتحمل عنوان نسخة من استبيان المسح الضوئي ، وشجعتهعلى فتح الرسالة من مقر عملة ، وبالفعل الموظف قام بهذه الخطوة ، فيما يحمل الملف المرسل برمجية PupyRat التي تم وصولها لاجهاز بمجرد فتح البريد وتصفح محتواه .
وتم رصد هذه الهجمة من قبل الخبراء وتحديد من يقف ورائها ، وذلك استنادآ إلى معلومات تقنية TTPs وتم اكتشاف نفس البيانات التي تم رصدها لهجمة سابقة لنفس المجموعة .
رد مع اقتباس
تشكرات زيتو ^-^
