أعلن أليستر شيبارد، مدير منطقة الشرق الأوسط وإفريقيا في شرکة ” فاير آي”، أن وحدة استقصاء التهديدات الإلکترونية بالشرکة أن جماعة إجرامية إلکترونية مرتبطة بنظام #إيران تقف وراء تزايد الهجمات والتهديدات الإلکترونية للمستخدمين في آسيا و الشرق الأوسط، من خلال توزيع مستندات خبيثة.
والتهديدات مصدرها جماعة TEMPZagros التي تشير إليها شرکة “بالو ألتو نتورکس” باسم MuddyWater، وهي شبکة إجرامية مرتبطة بإيران، وتنشط منذ مايو/أيار 2017.
وقامت هذه الجماعة بتحديث التکتيکات والتقنيات والإجراءات ضمن حملة تصيد احتيالي متقدمة استهدفت الشرکات في أنحاء آسيا الشهر الماضي.
وتعمل الجماعة علی إرسال مستندات مايکروسوفت نصية کمرفقات ضمن رسائل البريد الإلکتروني لتستهدف الأشخاص في کل من باکستان والهند وطاجاکستان وترکيا.
وتظهر المستندات علی أنها رسائل شرعية من مؤسسات وهيئات وطنية رئيسية، مثل وزارة الشؤون الداخلية لجمهورية طاجاکستان، أو المجلس الوطني الباکستاني.
وتشمل التکتيکات والأساليب الشائعة التي تستخدمها جماعة TEMPZagros انتحال شخصية المرسل الحقيقي، وتخصيص رسائل البريد الإلکتروني بهدف اختراق الدفاعات التقنية للشرکات، قبل تحميل نظام خلفي خفي يتيح للمهاجمين إمکانية الوصول الدائم لأنظمة الأشخاص والشرکات المستهدفة.
وتحرص جماعة TEMPZagros علی تحديث وتطوير برمجياتها الخبيثة بأحدث الشيفرات التنفيذية، والآليات البرمجية المتقدمة، الأمر الذي يمکنها من تفادي الدفاعات التقنية، وتجنب آليات الکشف لتحقيق التحکم والسيطرة علی أجهزة الحاسب المستهدفة، بما فيها القدرة علی إعادة تشغيل الأنظمة بشکل کامل.
ويجب علی الشرکات والمؤسسات الکبيرة الحذر من هذه الهجمات التي يمکن أن يکون لها أثر مدمر ومکلف جداً، ويُنصح المستخدمون بحماية أنفسهم من هذه الهجمات من خلال إلغاء تفعيل إعدادات الماکرو علی الفور، وتوخي المزيد من الحذر عند تفعيل هذه الإعدادات لمستندات مايکروسوفت، حتی لو کانت هذه المستندات تبدو قادمة من مصادر موثوقة.
