أعلن أليستر شيبارد، مدير منطقة الشرق الأوسط وإفريقيا في شركة ” فاير آي”، أن وحدة استقصاء التهديدات الإلكترونية بالشركة أن جماعة إجرامية إلكترونية مرتبطة بنظام إيران تقف وراء تزايد الهجمات والتهديدات الإلكترونية للمستخدمين في آسيا والشرق الأوسط، من خلال توزيع مستندات خبيثة.
والتهديدات مصدرها جماعة TEMPZagros التي تشير إليها شركة “بالو ألتو نتوركس” باسم MuddyWater، وهي شبكة إجرامية مرتبطة بإيران، وتنشط منذ مايو/أيار 2017.
وقامت هذه الجماعة بتحديث التكتيكات والتقنيات والإجراءات ضمن حملة تصيد احتيالي متقدمة استهدفت الشركات في أنحاء آسيا الشهر الماضي.
وتعمل الجماعة على إرسال مستندات مايكروسوفت نصية كمرفقات ضمن رسائل البريد الإلكتروني لتستهدف الأشخاص في كل من باكستان والهند وطاجاكستان وتركيا.
وتظهر المستندات على أنها رسائل شرعية من مؤسسات وهيئات وطنية رئيسية، مثل وزارة الشؤون الداخلية لجمهورية طاجاكستان، أو المجلس الوطني الباكستاني.
وتشمل التكتيكات والأساليب الشائعة التي تستخدمها جماعة TEMPZagros انتحال شخصية المرسل الحقيقي، وتخصيص رسائل البريد الإلكتروني بهدف اختراق الدفاعات التقنية للشركات، قبل تحميل نظام خلفي خفي يتيح للمهاجمين إمكانية الوصول الدائم لأنظمة الأشخاص والشركات المستهدفة.
وتحرص جماعة TEMPZagros على تحديث وتطوير برمجياتها الخبيثة بأحدث الشيفرات التنفيذية، والآليات البرمجية المتقدمة، الأمر الذي يمكنها من تفادي الدفاعات التقنية، وتجنب آليات الكشف لتحقيق التحكم والسيطرة على أجهزة الحاسب المستهدفة، بما فيها القدرة على إعادة تشغيل الأنظمة بشكل كامل.
ويجب على الشركات والمؤسسات الكبيرة الحذر من هذه الهجمات التي يمكن أن يكون لها أثر مدمر ومكلف جداً، ويُنصح المستخدمون بحماية أنفسهم من هذه الهجمات من خلال إلغاء تفعيل إعدادات الماكرو على الفور، وتوخي المزيد من الحذر عند تفعيل هذه الإعدادات لمستندات مايكروسوفت، حتى لو كانت هذه المستندات تبدو قادمة من مصادر موثوقة.