-
قراصنة إيرانيون يستغلون ثغرة بتطبيقات شهيرة للهجوم على منظمات إسرائيلية
حدد فريق تحقيق من شركة "ميكروسفت" الأميركية، مجموعة من تطبيقات "لوغ فور جي" Log4j في برامج دعم وإدارة تكنولوجيا المعلومات الشهيرة "سيس آيد" SysAid استغلّها قراصنة معلوماتيون إيرانيون، يطلق عليهم اسم "المياه الموحلة" أو "مادي واتر" MuddyWater، لشنّ هجوم سيبراني على منظّمات إسرائيلية في الثالث والعشرين والخامس والعشرين من يوليو الماضي.
وفقًا لمايكروسفت، تستغل مجموعة قرصنة مرتبطة بالحكومة الإيرانية نقاط الضعف في Log4j 2 في SysAid، وهي مجموعة من تطبيقات برامج دعم وإدارة تكنولوجيا المعلومات الشهيرة.
وهذا الأسبوع، أكد مركز استخبارات التهديدات التابع للشركة أن المجموعة، التي يطلقون عليها MERCURY (المعروفة أيضاً باسم MuddyWater)، كانت تستغل ثغرات Log4j في خوادم SysAid التي تشغل الكود الضعيف.
وأشارت كل من "ميكروسفت" والحكومة الأميركية إلى أنّ المجموعة تابعة لوزارة المخابرات الإيرانية، وكانت جميع المنظمات المستهدفة موجودة في إسرائيل، العدو الجيوسياسي الرئيسي للجمهورية الإسلامية.
اقرأ أيضاً: رئيس الموساد الإسرائيلي: الاتفاق النووي مع إيران سيمثل "كارثة استراتيجية"
ولاحظت "ميكروسفت"، التي تتلقى تتبعاً عبر قاعدة عملائها الضخمة، اقتحام المجموعة لتطبيقات SysAid في 23 و 25 يوليو من هذا العام.
وكتبت ميكروسفت: "استناداً إلى الملاحظات من الحملات السابقة ونقاط الضعف الموجودة في البيئات المستهدفة، تقدر ميكروسفت أن الثغرات المستخدمة كانت على الأرجح مرتبطة بـ Log4j 2".
وأضافت "استفاد ممثل التهديد من ثغرات Log4j 2 ضد تطبيقات VMware في وقت سابق من عام 2022 ومن المحتمل أن يبحث عن تطبيقات ضعيفة تواجه الإنترنت. ربما يكون SysAid ، الذي يوفر أدوات إدارة تكنولوجيا المعلومات، هدفًا جذابًا لوجوده في البلد المستهدف".
ليقانت نيوز_ وكالات
