هجمات إلكترونية إيرانية ضد قمة Think 20
أرسلت المجموعة ، المعروفة باسم الفوسفور أو APT35 ، رسائل بريد إلكتروني تصيدية متنكرة في هيئة منظمي مؤتمر ميونيخ الأمني.
أرسلت المجموعة ، المعروفة باسم الفوسفور أو APT35 ، رسائل بريد إلكتروني تصيدية متنكرة في هيئة منظمي مؤتمر ميونيخ الأمني.
كما استهدفت المجموعة قمة Think 20 في المملكة العربية السعودية ، والتي من المتوقع أن تنعقد بحلول نهاية الشهر.
مؤتمر ميونيخ للأمن هو الاجتماع الأمني الأول لرؤساء الدول وقادة العالم الآخرين ، ويعقد سنويًا منذ ما يقرب من 60 عامًا.
قمة Think 20 هي حدث مرئي يصوغ الآراء السياسية لدول مجموعة العشرين ويوجه مناقشاتها الحاسمة.
قالت Microsoft إن رسائل البريد الإلكتروني المخادعة تم إرسالها إلى مسؤولين حكوميين سابقين وأكاديميين وصانعي السياسات لسرقة كلمات المرور والبيانات الحساسة الأخرى ، مثل علب البريد.
ولم تعلق الشركة عند سؤالها عن الغرض من العملية ، لكن توم بيرت رئيس أمن وثقة العملاء: قال: إن الهجمات نفذت لغرض جمع المعلومات.
وقال بيرت: “نجحت الهجمات في تعريض العديد من الضحايا للخطر ، بمن فيهم السفراء السابقون وغيرهم من الخبراء السياسيين رفيعي المستوى الذين يساعدون في تشكيل جداول الأعمال العالمية والسياسات الخارجية في بلدانهم”.
وأضاف: لقد عملنا مع مخططي المؤتمرات الذين سيواصلون تحذير الحاضرين ونكشف عما رأيناه حتى يظل الجميع يقظين في استخدام هذا النهج فيما يتعلق بالمؤتمرات أو الأحداث الأخرى.
وقالت مايكروسوفت: المهاجمون يكتبون رسائل بريد إلكتروني بلغة إنجليزية مثالية إلى الهدف المنشود ويدعونهم لحضور المؤتمر.
بعد أن يقبل الهدف الدعوة ، يحاول المهاجمون خداع الضحية لإدخال كلمة مرور البريد الإلكتروني عبر صفحة تسجيل دخول مزيفة.
في وقت لاحق ، يقوم المهاجمون بتسجيل الدخول إلى صندوق البريد لسرقة رسائل البريد الإلكتروني وجهات الاتصال الخاصة بالضحية.
كما حاولت حملات القرصنة السابقة للمجموعة سرقة كلمات المرور من الضحايا البارزين.
تشتهر مجموعة الفوسفور باستهدافها شخصيات بارزة مثل السياسيين والمرشحين للرئاسة ، وقالت مايكروسوفت: إن الهجوم الأخير ليس له علاقة بالانتخابات الرئاسية الأمريكية المقبلة.
وقالت مايكروسوفت العام الماضي إنها أبلغت عن أكثر من 10 آلاف ضحية لجماعات القرصنة التي ترعاها الدولة ، بما في ذلك مجموعة الفوسفور ومجموعة أخرى مدعومة من إيران تسمى هولميوم.
في مارس ، حصلت شركة البرمجيات العملاقة على أمر محكمة للتحقق من المجالات التي تستخدمها مجموعة الفوسفور لسرقة البيانات باستخدام صفحات تسجيل دخول مزيفة في Google و Yahoo.