حملت شركة إسرائيلية معنية بالأمن السيبراني مجموعة جديدة من الهاكرز الإيرانيين المسؤولية عن شن هجمات متعددة على شركات في قطاعي صناعة الفضاء والاتصالات معظمها في الشرق الأوسط.
وذكرت شركة Cybereason الإسرائيلية في تقرير نشرته على موقعها الإلكتروني اليوم الأربعاء أنها رصدت في يوليو الماضي عملية تجسس إلكتروني واسعة النطاق أطلق عليها اسم GhostShell، استهدفت سرقة بيانات حساسة حول الأصول والبنى التحتية والتكنولوجيات المهمة للشركات المذكورة بواسطة فيروس معقد جديد من نوع "حصان طروادة" مستخدم عن بعد.
وكشف خبراء الشركة، حسب التقرير، أن العمل على إنشاء هذه الشيفرة الحاسوبية الخبيثة التي تحمل اسم ShellClient انطلقت في عام 2018 على الأقل.
وذكرت الشركة أن التحقيق في أصول هذه الشيفرة أسفر عن اكتشاف "لاعب تهديد إيراني جديد"، وهو مجموعة هاكرز تحمل اسم MalKamak.
وأشارت الشركة إلى أن هذه المجموعة بدأت نشاطها عام 2018 على الأقل وظلت غير معروفة حتى الآن، لافتة إلى صلات محتملة تربطها بمجموعات أخرى من الهاكرز تعد مرتبطة بحكومة طهران، مثل Chafer وAgrius.
وحسب الشركة، استهدفت أنشطة مجموعة الهاكرز هذه شركات في الشرق الأوسط غالبا وكذلك في الولايات المتحدة وروسيا وأوروبا، مع التركيز على قطاعي المواصلات وصناعة الفضاء.
المصدر: RT