تقرير يرصد تجسس صيني إلكتروني واسع النطاق في إسرائيل

هبة بريس ـ وكالات

قالت شركة FireEye” الأمريكية للأمن السيبراني، إن مجموعة صينية شنت حملة تجسس واسعة النطاق ضد كيانات إسرائيلية.

وبحسب “تايمز أوف إسرائيل”، استهدفت الهجمات مؤسسات حكومية إسرائيلية ومقدمي تكنولوجيا المعلومات وشركات الاتصالات، في عمليات متعددة ومتزامنة بدأت في يناير 2019، وفقا لتحليل صدر الثلاثاء من قبل “FireEye”، ومقرها كاليفورنيا.

وخلال الحملة ذاتها ضد إسرائيل، هاجمت المجموعة الصينية أهدافا أخرى في الإمارات وكازاخستان، حيث سعت إلى نسب الهجمات إلى إيران لإبعاد الشبهات عنها.

ولم تبلغ “FireEye” عن تدخل الحكومة الصينية في عمليات التجسس هذه، لكنها قالت إن الأهداف تتوافق مع مصالح بكين.

وبحسب “تايمز أوف إسرائيل” اكتشف “FireEye” لأول مرة مجموعة التجسس الصينية، المسماة “UNC215″، التي قامت بالاقتحام الإلكتروني من خلال استغلال ثغرة أمنية في “Microsoft SharePoint” في أوائل عام 2019. واستخدمت المجموعة أدوات البرامج الضارة المخصصة، المسماة “FOCUSFJORD” و “HYPERBRO”، أثناء الهجمات.

وبعد اقتحام المؤسسات الإسرائيلية، سرقت المجموعة “UNC215″عددا كبيرا من بيانات اعتماد المستخدمين، ونفذت استطلاعا داخليا للشبكة. إذ تم استخدام برنامج “HYPERBRO” لجمع المعلومات، مثل لقطات الشاشة وتسجيل لوحة المفاتيح.

كما استخدمت “UNC215” تكتيكات وتقنيات وإجراءات جديدة في الحملة، بما في ذلك اتخاذ تدابير لتغطية مساراتها، واستغلال أطراف ثالثة موثوق بها، وزرع أعلام كاذبة لتضليل المحللين.

وأضاف “تايمز أوف إسرائيل”، أن “UNC215” نشرت أداة مرتبطة بجهات فاعلة إيرانية، واستخدمت الفارسية وغيرها من الإجراءات المتخذة، فيما قد يكون محاولة كاذبة لإلقاء اللوم على المهاجمين الإيرانيين.

ما رأيك؟
المجموع 0 آراء
0

هل أعجبك الموضوع !

+ = Verify Human or Spambot ?

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى
close button
إغلاق