-   توقيف سوريين، أحدهما ناطور سابق في المبنى، سرقا منزل سيدة في خلدة وضبط مسروقات بقيمة 24 ألف دولار    -   أوجيرو: اضطرابات في الوصول إلى بعض المواقع و الخدمات الإلكترونية    -   توقف مباراة الرياضي والحكمة قبل نهاية الشوط الثاني من نصف نهائي بطولة "وصل" - غرب آسيا لكرة السلة بسب احتكاك بين جمهور الرياضي وعدد من أعضاء نادي الحكمة    -   الجيش يعلن توقيف ١٠ أشخاص في مناطق مختلفة ضمن إطار التدابير الأمنية    -   الملك الأردني: الأردن لن يكون ساحة معركة لأي جهة    -   الجيش الأردني: مستمرّون في تنفيذ دوريات وطلعات جوية مكثفّة في سماء المملكة لحماية مجالنا الجوي    -   وزير الدفاع الإسرائيلي يوآف غالانت متوعدا إيران: إسرائيل تعرف كيف تضرب عدوها    -    الجيش الإسرائيلي يدعي أنه قضى على قائد الوحدة الصاروخيّة في القطاع الغربي لقوة الرضوان التابعة لحزب الله    -   شركة "فلاي دبي" للطيران تعلّق كل الرحلات المغادرة من دبي حتى صباح الأربعاء بسبب الطقس السيء    -   "الوكالة الوطنية": أغار الطيران الحربي الإسرائيلي على منزل في بلدة ياطر مما أدى الى تدميره بالكامل دون وقوع إصابات    -   رئيس مجلس النواب نبيه بري ردا على النائب باسيل: جبران "في كتابه" يريد أن يفصل جبهة الجنوب عن غزة "وهيدي ما بتزبطش"    -   بري لـ"الجديد" ردا على جعجع: لن تحصل انتخابات بلدية من دون الجنوب "وبدو يستوعب جعجع مش مستعد أفصل الجنوب عن لبنان"
الاكثر قراءة

دولية اقليمية

مجموعة تجسس إلكترونية إيرانية تسرق المعلومات الشخصية

حددت «فاير آي» في ديسمبر 2018 مجموعة تجسس إلكترونية إيرانية باسم APT39، تركز على سرقة المعلومات الشخصية على نطاق واسع.

وقالت: «قمنا بتعقب نشاط المجموعة منذ تشرين الثاني 2014 لحماية المؤسسات من نشاط هذه المجموعة حتى هذا اليوم. إن تركيز هذه المجموعة على سرقة المعلومات الشخصية على نطاق واسع هو ما يميز هذه المجموعة عن غيرها من الجماعات الإيرانية الأخرى، التي تم ربطها بعمليات التأثير، والهجمات التخريبية وغيرها من التهديدات.

ومن المحتمل أن تركز مجوعة APT39 على المعلومات الشخصية لدعم عمليات التتبع أو الرصد أو المراقبة التي تخدم أولويات إيران القومية. أو ربما إمكانية إنشاء نقاط وصول وناقلات إضافية لتسهيل حملات مستقبلية». وأضافت: تم إنشاء هذه المجموعة للجمع ما بين الأنشطة والطرق السابقة التي يستخدمها هذا العنصر وأنشطته المتوافقة بنحو كبير مع مجموعة القرصنة التي تعرف باسم «شفر». غير أن هناك اختلافات في ما تم الإبلاغ عنه، وذلك للتباين في كيفية تتبع المؤسسات للنشاط، إذ تستفيد مجموعة APT39 بنحو رئيسي من برامج الهجوم الخلفية SEAWEED وCACHEMONEY إلى جانب POWBAT. وفي حين أن النطاق الذي تستهدفه مجموعة APT39 هو نطاق عالمي، إلا أن أنشطتها تتركز في الشرق الأوسط مع إعطائها الأولوية لقطاع الاتصالات، فضلاً عن استهداف قطاع السفر وشركات تكنولوجيا المعلومات التي تدعمها وقطاع صناعة التكنولوجيا المتقدمة.

هدف تشغيلي
وأوضحت «فاير آي» أن تركيز مجموعة APT39 على قطاعات صناعة الاتصالات والسفر، يشير إلى استهدافها مراقبة أو تتبع أو رصد العمليات ضد أفراد معينين، أو جمع بيانات الملكية أو بيانات العملاء لأغراض تجارية أو تشغيلية تخدم المتطلبات ذات الصلة بالأولويات القومية، أو إنشاء عمليات وصول ونواقل إضافية لتسهيل حملات مستقبلية. ويدل استهداف الكيانات الحكومية على نية أخرى مبيتة لجمع البيانات الجيوسياسية التي قد تفيد في عملية صنع القرارات في الدول الأممية.

ويدعم استهداف البيانات الاعتقاد بأن المهمة الرئيسية لمجموعة APT39 هي تعقب أو مراقبة أهداف مصلحية، وجمع المعلومات الشخصية، بما في ذلك مسارات السفر، وجمع بيانات العملاء من شركات الاتصالات.

وأكدت «فاير آي» أنها على يقين شبه تام بأن العمليات التي تنفذها مجموعة APT39 هي لدعم المصالح القومية الإيرانية بالاستناد إلى أنماط الاستهداف الإقليمية التي تركز على الشرق الأوسط والبنية التحتية والتوقيت وأوجه التشابه مع APT34، وهي مجموعة تتوافق بنحو كبير مع النشاط المعروف بـ OilRig. وعلى الرغم من أن APT39 وAPT34 يملكان بعض أوجه التشابه، بما في ذلك طرق توزيع البرامج الخبيثة، واستخدام تقنية الهجوم POWBAT، وتسمية البنية التحتية، وتداخلات الاستهداف، فإننا نعتقد أن APT39 تتميز عن APT34 باستخدامها لتقنية POWBAT مختلفة. لذا من المحتمل جداً أن هذه المجموعات تعمل معاً وتتشارك الموارد في بعض المستويات.

تابعوا آخر أخبار "Radar Scoop" عبر Google News، اضغط هنا

القبس
2019 - كانون الثاني - 30

شارك هذا الخبر

المزيد من الأخبار
بعد تايوان ونيويورك.. العالم الهولندي يتوقع موقع الزلزال المقبل
بعد تايوان ونيويورك.. العالم الهولندي يتوقع موقع الزلزال المقبل
غالانت: الجيش سيتحرك قريبا جدًا على الحدود مع لبنان
غالانت: الجيش سيتحرك قريبا جدًا على الحدود مع لبنان
حكومة الحرب الإسرائيلية على وشك الانهيار
حكومة الحرب الإسرائيلية على وشك الانهيار
غالانت حاول اقتحام مكتب نتنياهو
غالانت حاول اقتحام مكتب نتنياهو
مقتل قياديين بالحرس الثوري الإيراني في غارة إسرائيلية على دمشق
مقتل قياديين بالحرس الثوري الإيراني في غارة إسرائيلية على دمشق
قلقٌ اسرائيلي... القبة الحديدية لا تعمل مع هذا النوع من التهديد!
قلقٌ اسرائيلي... القبة الحديدية لا تعمل مع هذا النوع من التهديد!

قرّاء رادار سكوب يتصفّحون الآن
بحاجة ماسة إلى بلاكيت دم A+
بحاجة ماسة إلى بلاكيت دم A+
أزمة بنزين تلوح في الأفق.. تهيّأوا للطوابير
أزمة بنزين تلوح في الأفق.. تهيّأوا للطوابير
بالصورة: أول ظهور لمرافق الحريري منذ مغادرته الى الرياض
بالصورة: أول ظهور لمرافق الحريري منذ مغادرته الى الرياض
باسيل: حاكم مصرف لبنان طمس جريمة على جريمة
باسيل: حاكم مصرف لبنان طمس جريمة على جريمة
الجيش الإسرائيلي يهدد لبنان: كل من يحاول خرق الحدود سيُقتل!
الجيش الإسرائيلي يهدد لبنان: كل من يحاول خرق الحدود سيُقتل!
كيف تتخلص من التردد؟
كيف تتخلص من التردد؟

آخر الأخبار على رادار سكوب

ما حقيقة حدوث هزّة أرضية في البقاع؟
ما حقيقة حدوث هزّة أرضية في البقاع؟
توقيف 4 أشخاص في طرابلس وبعلبك والشياح
توقيف 4 أشخاص في طرابلس وبعلبك والشياح
سرقها الناطور بمساعدة شريكه وخلال توقيفه كانت المفاجأة
سرقها الناطور بمساعدة شريكه وخلال توقيفه كانت المفاجأة
شعبة المعلومات توقفهما بالجرم المشهود على الرّغم من مقاومتهما
شعبة المعلومات توقفهما بالجرم المشهود على الرّغم من مقاومتهما
ينشط بترويج المخدّرات في مناطق عدّة من الضاحية الجنوبيّة
ينشط بترويج المخدّرات في مناطق عدّة من الضاحية الجنوبيّة
نفذوا أكثر من 100 عمليّة سلب بقوّة السّلاح ولاسيما على طريق المطار
نفذوا أكثر من 100 عمليّة سلب بقوّة السّلاح ولاسيما على طريق المطار

أعلن معنا إتصل بنا من نحن

Radarscoop © 2017 جميع الحقوق محفوظة