«فاير آي» ترصد موجة هجمات إلكترونية جديدة تشنها مجموعة قرصنة إلكترونية إيرانية تستهدف المؤسسات في الشرق الأوسط

18 09 2018

دبي، الإمارات العربية المتحدة: أعلنت شركة «فاير آي»، (المدرجة في بورصة ناسداك تحت الرمز: FEYE)، الرائدة عالمياً في مجال الأمن القائم على استقصاء البيانات والمعلومات، رصدها موجة هجمات تجسس إلكترونية جديدة تستهدف بالدرجة الأولى المؤسسات العاملة في قطاع الطاقة في منطقة الشرق الأوسط. وحملت الشركة، وبأعلى درجات الثقة، مسؤولية هذه الهجمات لمجموعة قرصنة إيرانية تحمل اسم APT33.

وأشارت الشركة إلى أن الهجمات الجديدة قد استهدفت أيضاً بعض المؤسسات العاملة في منطقة شمال أمريكا واليابان ضمن قطاعات مختلفة كالمرافق العامة ومؤسسات التأمين والتصنيع والهيئات التعليمية.

خلال الفترة ما بين 2-29 يوليو، تم إرسال رسائل الكترونية احتيالية ومبطنة إلى الجهات المستهدفة تحت اسم "شركة الشرق الأوسط للنفط والغاز"، وتضمنت الرسائل الإلكترونية رابطاً يقوم بتحميل برمجية خبيثة مخفية ضمن نشرة اعلانية لوظيفة عمل. وقد تم رصد استخدام ذات الموضوع وعنوان المرسل والرابط والبرمجية الخبيثة ضمن هجمات مجموعة APT33 السابقة، وبالتالي اكتشفت تقنيات الرصد المتقدمة من «فاير آي» رسائل البريد الإلكتروني المرسلة إلى عملائها، وقامت بحظرها مباشرةً.

من جهة أخرى، أكدت «فاير آي»، وبأعلى درجات الثقة، وقوف مجموعة APT33 وراء هذه السلسلة من الهجمات، التي تعمل بالنيابة عن الحكومة الإيرانية. وقد استهدفت هذه المجموعة، ومنذ العام 2013 على الأقل، المؤسسات العسكرية والتجارية العاملة ضمن قطاعي الطيران والطاقة، وذلك بهدف سرقة الملكيات الفكرية بالدرجة الأولى. وقد أظهرت البرمجيات الخبيثة التي استعانت بها مجموعة APT33 في عملياتها السابقة العديد من القدرات والإمكانات المدمرة، بالإضافة إلى سرقتها بيانات الاعتماد والبيانات المهيكلة.

وأوضح أليستر شيبارد، مدير وحدة مانديانت في الشرق الأوسط وأفريقيا التابعة لشركة «فاير آي»، هذه النقطة قائلاً: "لاحظنا خلال شهر يوليو الماضي ارتفاعاً ملحوظاً في نشاط مجموعة APT التابعة لإيران، والتي ركّزت هجماتها على قطاع الطاقة بالدرجة الأولى، كونه تأثر بشكل مباشر جراء العقوبات الأخيرة المفروضة على إيران. أما الدافع وراء هذه الهجمة فمازال خفياً، لكن من المحتمل استخدام المهاجمين الرسائل الاحتيالية سعياً وراء تسهيل سرقة الملكيات الفكرية، أو لتعطيل عمل هذه المؤسسات انتقاماً للعقوبات المفروضة على إيران. لذا، يتوجب على الشركات إبداء قدرتها على اكتشاف محاولات التسلل هذه، والرد عليها بسرعة".

وتشير توقعات شركة فاير آي إلى أن المناخ الجيوسياسي السائد حالياً سيؤدي إلى شن المزيد من الهجمات من قبل ذات المجموعة، مستهدفةً القطاعات نفسها.

-انتهى-

نبذة عن شركة «فاير آي»

«فاير آي» هي شركة متخصصة بالأمن الإلكتروني القائم على استقصاء البيانات والمعلومات. وتشكل «فاير آي» امتداد سلس ومتدرج لأقسام العمليات الأمنية التابعة للعملاء، وتوفر منصة أمنية فردية تجمع بين تقنيات الأمن الإلكتروني المبتكرة، واستقصاء التهديدات على مستوى الدول، بالإضافة إلى استشارات وحدة استقصاء التهديدات مانديانت® العالمية. تعمل «فاير آي» على إزالة التعقيدات وأعباء الأمن الإلكتروني عن كاهل الشركات التي تبذل جهود كبيرة للتصدي للهجمات الإلكترونية والاستجابة لها. وتمتلك «فاير آي» أكثر من 6,600 عميل في 67 دولة في العالم، أكثر من 45 بالمائة منها من الشركات المدرجة ضمن قائمة "فوربس غلوبال 2000".

تعتبر كل من FireEye، وMandiant، وHelix، وiSIGHT علامات تجارية مسجلة أو علامات تجارية تابعة لشركة فاير آي إنكوربوريشن في الولايات المتحدة وغيرها من الدول. كافة الفروع والمنتجات وأسماء الخدمات الأخرى يمكن أن تكون علامات تجارية أو خدمات خاصة بأصحابها المعنيين.

معلومات الاتصال ليست للنشر:

ياسر الزرز - آكتيف للتسويق والتواصل الرقمي

هاتف: 00971 4 3900912

بريد إلكتروني: yasser@activedmc.com

© Press Release 2018