أعادت مجموعة القرصنة التي لها صلات مزعومة بحزب الله اللبناني تجهيز ترسانتها من البرامج الضارة بإصدار جديد من برنامج طروادة للوصول عن بُعد (RAT) من أجل اقتحام الشركات في جميع أنحاء العالم واستخراج المعلومات القيمة.
وفي تقرير جديد نشره فريق البحث ClearSky، قالت شركة الأمن السيبراني: إنها حددت منذ أوائل عام 2020 ما لا يقل عن 250 خادمًا للويب تم اختراقها من ممثل التهديد لجمع المعلومات الاستخبارية وسرقة قواعد بيانات الشركة.
وأصابت الاقتحامات المنظمة عددًا كبيرًا من الشركات الموجودة في الولايات المتحدة والمملكة المتحدة ومصر والأردن ولبنان والمملكة العربية السعودية وإسرائيل والسلطة الفلسطينية.
وكان غالبية الضحايا يمثلون مشغلي الاتصالات (Etisalat و Mobily و Vodafone Egypt)، ومزودو خدمات الإنترنت (SaudiNet و TE Data)، ومزودو خدمات الاستضافة والبنية التحتية (Secured Servers LLC و iomart).
وتم توثيقها للمرة الأولى في عام 2015، ومن المعروف أن مجموعة الأرز المتطاير أو الأرز اللبناني تخترق عددًا كبيرًا من الأهداف باستخدام تقنيات هجوم مختلفة، بما في ذلك زرع البرمجيات الخبيثة المصممة خصيصًا.
وجرى سابقًا الاشتباه بأن مجموعة الأرز المتطاير – وتحديداً الوحدة الإلكترونية لحزب الله – لها علاقة بحملة التجسس الإلكتروني في عام 2015 التي استهدفت الموردين العسكريين وشركات الاتصالات ووسائل الإعلام والجامعات.
ولم تكن هجمات 2020 مختلفة، حيث إن نشاط القرصنة الذي تم الكشف عنه بواسطة عمليات مطابقة ClearSky المنسوبة إلى حزب الله اعتمد على تداخلات التعليمات البرمجية بين متغيرات 2015 و 2020 من برنامج طروادة للوصول عن بُعد (RAT).
ليست هناك تعليقات:
إرسال تعليق