قراصنة إيرانيون يستهدفون شركات في الشرق الاوسط

وأوضحت الشركة أن عملية الرصد التي أجرتها كشفت أنه خلال الفترة ما بين 2 و29 تموز/يوليو الماضي، تم إرسال رسائل الكترونية احتيالية ومبطنة إلى الجهات المستهدفة تحت اسم "شركة الشرق الأوسط للنفط والغاز"، وتضمنت هذه الرسائل رابطاً يقوم بتحميل برمجية خبيثة مخفية ضمن نشرة اعلانية لوظيفة عمل. كما رصدت الشركة استخدام الموضوع نفسه وعنوان المرسل والرابط والبرمجية الخبيثة ضمن هجمات مجموعة APT33 السابقة. واكتشفت تقنيات الرصد المتقدمة من "فاير آي" رسائل البريد الإلكتروني المرسلة إلى عملائها وقامت بحظرها مباشرة.

إلى ذلك، قالت "فاير آي" إن مجموعة القراصنة هذه تعمل بالنيابة عن الحكومة الايرانية، وإنها استهدفت، ومنذ العام 2013 على الأقل، المؤسسات العسكرية والتجارية العاملة ضمن قطاعي الطيران والطاقة، وذلك بهدف سرقة الملكيات الفكرية بالدرجة الأولى. وقد أظهرت البرمجيات الخبيثة التي استعانت بها مجموعة APT33 في عملياتها السابقة العديد من القدرات والإمكانات المدمرة، بالإضافة إلى سرقتها بيانات الاعتماد والبيانات المهيكلة.

وبحسب الشركة الأميركية فإنّ المناخ الجيوسياسي السائد حالياً سيؤدي إلى شن المزيد من الهجمات من قبل ذات المجموعة، مستهدفةً القطاعات نفسها، مشيرة إلى أن الهجمات الجديدة قد استهدفت أيضاً بعض المؤسسات العاملة في منطقة شمال أميركا واليابان ضمن قطاعات مختلفة كالمرافق العامة ومؤسسات التأمين والتصنيع والهيئات التعليمية.