غزة برس إعلام بوجه واحد
ترجمة أمين خلف الله
إسرائيل دفينس/ عامي روحكس دومبي
اكتشف باحثون من شركة أمن المعلومات ESET برنامجًا خبيثا جديدًا لتدمير البيانات وأداة تنفيذه ، وكلاهما منسوب إلى مجموعة الهاكر Agrius التابعة لإيران. ونفذ مشغلوا البرامج الضارة هجومًا على سلسلة توريد عندما استغلوا إساءة استخدام مطور برمجيات إسرائيلي لنشر برمجيتهم الخبيثة والمعروفة باسم “Fantasy” لتدمير المعلومات وأداة التنفيذ المسماة “Sandalim”.
استغلت مجموعة الهجوم برمجية إسرائيلية مستخدمة في صناعة الماس . و في فبراير 2022 بدأت المجموعة بالتركيز على الشركات الإسرائيلية في مجال الموارد البشرية وصناعة الألماس وشركة استشارية في مجال تكنولوجيا المعلومات . تشتهر المجموعة بأنشطتها المدمرة وقد تم رصد ضحاياها أيضًا في جنوب إفريقيا وهونج كونج.
استمرت الحملة لمدة ثلاث ساعات تقريبًا ، وفي هذا الإطار الزمني كان عملاء ESET يتمتعون بالحماية بالفعل عن طريق تقنيات إكتشاف التي اكتشفت برمجية ” Fantasia كبرمجية خبيثة تؤدي إلى حذف البيانات ومنعت تنفيذها . لقد رأينا مطور البرنامج يطلق تحديثات نظيفة بسرعة في غضون بضع ثوانٍ قبل ساعات من الهجوم “، يوضح آدم بورغر محلل استخبارات تهديد كبير في ESET.
“في 20 فبراير 2022 نشرت المجموعة الهجومية أدوات لجمع بيانات في منظمة تعمل في صناعة الماس في جنوب إفريقيا على ما يبدو استعدادًا لهذه الحملة . ثم في 12 مارس 2022 شنت الهجوم من خلال نشر البرمجيات الخبيثة وأدوات التنفيذ بداية الضحايا كان في جنوب افريقيا ثم كان ضحايا في اسرائيل واخيرا في هونغ كونغ “.
برمجية “فنتازيا” “Fantasia” الخبيثة لإتلاف البيانات والمعلومات تحذف جميع الملفات الموجودة على القرص أو جميع الملفات من القائمة 682 بما في ذلك تلك الخاصة بتطبيقات Microsoft 365 وتنسيقات الفيديو والصوت والصورة . على الرغم من أن البرمجية تعمل بحيث يصبح الاسترداد والاستكشاف أكثر صعوبة الا ان استرداد نظام التشغيل ممكن . وشوهد الضحايا وهم يعودون إلى نشاطهم في غضون ساعات قليلة .
“إسرائيل” أصبحت أكثر حساسية للإصابات وأقل استعدادًا للضحية
“يجب على كل أم “عبرية” أن تعرف لماذا يواصل قادة “الجيش الإسرائيلي” ارتكاب جرائم جنسية”
“انتقام سياسي”: المتهم بالتحرش الجنسي بسارة نتنياهو يرد على الاتهامات
هارتس : المعلومات المسربة من “شيربيت” الاسرائيلية تهدد حياة عاملين بأجهزة سرية
هي مجموعة هجومية Agrius جديدة تابعة لإيران وتستهدف الضحايا في إسرائيل والإمارات العربية المتحدة منذ عام 2020 . نشرت المجموعة في البداية متنكرة في هيئة برامج الفدية و استغلت مجموعة Agrius الثغرات الأمنية المعروفة في تطبيقات الويب لتثبيت webshells, ، ثم جمع المعلومات ثم نشر حمولاتها الضارة.
