هاكر يخترقون مزود لصناعة الماس ووصولوا إلى شركات الموارد البشرية وتكنولوجيا المعلومات

ترجمة أمين خلف الله

إسرائيل دفينس/ عامي روحكس دومبي

اكتشف باحثون من شركة أمن المعلومات ESET برنامجًا خبيثا جديدًا لتدمير البيانات وأداة تنفيذه ، وكلاهما منسوب إلى مجموعة الهاكر Agrius التابعة لإيران. ونفذ مشغلوا البرامج الضارة هجومًا على سلسلة توريد عندما  استغلوا إساءة  استخدام مطور برمجيات إسرائيلي لنشر برمجيتهم الخبيثة والمعروفة باسم “Fantasy” لتدمير المعلومات وأداة التنفيذ المسماة “Sandalim”.

استغلت مجموعة الهجوم برمجية إسرائيلية مستخدمة في صناعة الماس . و في فبراير 2022  بدأت المجموعة  بالتركيز على الشركات الإسرائيلية في مجال الموارد البشرية وصناعة الألماس وشركة استشارية  في مجال تكنولوجيا المعلومات . تشتهر المجموعة بأنشطتها المدمرة وقد تم رصد ضحاياها أيضًا في جنوب إفريقيا  وهونج كونج.

استمرت الحملة لمدة ثلاث ساعات تقريبًا ، وفي هذا الإطار الزمني   كان عملاء ESET يتمتعون بالحماية بالفعل عن طريق تقنيات إكتشاف التي اكتشفت برمجية ” Fantasia  كبرمجية  خبيثة  تؤدي إلى حذف البيانات  ومنعت تنفيذها . لقد رأينا مطور البرنامج يطلق تحديثات نظيفة بسرعة في غضون بضع ثوانٍ قبل ساعات من الهجوم “، يوضح آدم بورغر  محلل استخبارات تهديد كبير في ESET.

“في 20 فبراير 2022 نشرت المجموعة الهجومية أدوات لجمع بيانات  في منظمة  تعمل في صناعة الماس في جنوب إفريقيا على ما يبدو استعدادًا لهذه الحملة . ثم في 12 مارس 2022   شنت الهجوم من خلال نشر البرمجيات الخبيثة وأدوات التنفيذ  بداية الضحايا كان في جنوب افريقيا ثم كان ضحايا في اسرائيل  واخيرا في هونغ كونغ “.

برمجية “فنتازيا” “Fantasia” الخبيثة  لإتلاف البيانات والمعلومات  تحذف جميع الملفات الموجودة على القرص أو جميع الملفات من القائمة   682  بما في ذلك تلك الخاصة بتطبيقات Microsoft 365 وتنسيقات الفيديو والصوت والصورة . على الرغم من أن البرمجية  تعمل بحيث يصبح الاسترداد والاستكشاف  أكثر صعوبة الا ان  استرداد نظام التشغيل ممكن . وشوهد الضحايا وهم يعودون إلى نشاطهم في غضون ساعات قليلة .

“إسرائيل” أصبحت أكثر حساسية للإصابات وأقل استعدادًا للضحية

“يجب على كل أم “عبرية” أن تعرف لماذا يواصل قادة “الجيش الإسرائيلي” ارتكاب جرائم جنسية”

“انتقام سياسي”: المتهم بالتحرش الجنسي بسارة نتنياهو يرد على الاتهامات

هارتس : المعلومات المسربة من “شيربيت” الاسرائيلية تهدد حياة عاملين بأجهزة سرية

هي مجموعة هجومية Agrius جديدة تابعة لإيران وتستهدف الضحايا في إسرائيل والإمارات العربية المتحدة منذ عام 2020 . نشرت المجموعة في البداية متنكرة في هيئة برامج الفدية و استغلت مجموعة Agrius الثغرات الأمنية المعروفة في تطبيقات الويب لتثبيت  webshells,  ، ثم جمع المعلومات ثم نشر حمولاتها الضارة.