21 يونيو, 2025

IFMAT عربى

IFMAT | إيران، النظام الإيراني – الاحتيال، التلاعب، الفظائع، انتهاكات حقوق الإنسان، التهديدات والإرهاب
استخدم ممثل الدولة الإيراني “مارسي” الفيسبوك إلى جاسوس على أفراد الجيش الأمريكيين

استخدم ممثل الدولة الإيراني “مارسي” الفيسبوك إلى جاسوس على أفراد الجيش الأمريكيين

قضى ممثل الدولة الإيراني سنوات يتظاهر بأنه شخص يسمى “ماركليلا فلوريس” في محاولة لتجسس على مقاول دفاعي للفضاء الأمريكي.

حدد تقرير جديد من شركة Sybersecurity Companity Profession Proofpoint الممثل كجزء من التجسس الذي ترعاه الدولة ضد المقاولين “القاعدة الصناعية” للدفاع القيام بالعمل المرتبط بالشرق الأوسط.

تم تحديده باسم TA456، أنشأ ممثل الدولة أولا علاقة مع موظف في شركة تابعة لمقاول الدفاع. بعد ذلك، في أوائل يونيو 2021، حاول “الاستفادة من هذه العلاقة” عن طريق إرسال البرامج الضارة للموظف كجزء من “سلسلة اتصالات بريد إلكتروني مستمرة”، وفقا ل ProfessionPoint.

يرتبط TA456 أيضا بنشاط التجسس المعروف باسم Tortoiseshell و Emperial Kitten.

على مدى فترة ما لا يقل عن ثمانية أشهر، أرسلت TA456، يسير باسم مارسي أو ماركيلا، “رسائل البريد الإلكتروني الحميدة، صور الفيديو لتأسيس صحةها وبناء علاقة … في وقت واحد، حاول TA456 إرسال حميدة، لكن الفيديو غزلي عبر عنوان URL onedrive “.

وقال براد بويست إن الهدف هو إصابة آلة الموظف مع البرامج الضارة التي أطلق عليها اسم LEMPO لأداء معلومات الاستطلاع وسرقة المعلومات الحساسة. بمجرد نشط البرامج الضارة، فإنه يحفظ تفاصيل الاستطلاع على المضيف، ويرسل معلومات حساسة إلى حساب بريد إلكتروني يسيطر عليه الدولة، ثم يحذف الملفات لتغطية مساراته.
مارسيلا تحصل ودية في الفيسبوك

بالإضافة إلى حساب Gmail، حافظت Marcella على ملف تعريف Facebook مع وقف التنفيذ الآن.

تم تحميل صورة ملف تعريف الفيسبوك في 30 مايو 2018 وبدأت مارسيلا تتفاعل مع الموظف على وسائل التواصل الاجتماعي في أواخر عام 2019.

وقال التقرير إن الملف الشخصي يشبه إلى حد كبير الملفات الوهمية التي تستخدمها من قبل الجهات الفاعلة الحكومية الإيرانية.

وقال التقرير “يبدو أن ملف تعريف” مارسيلا “صديقا للأفراد المتعددين الذين يحددون علنا ​​كموظفي مقاول الدفاع والذين ينتشرون جغرافيا من موقع” مارسيلا “المزعوم في ليفربول بالمملكة المتحدة”.

وقال التقرير “في حين أن استهداف مقاولي الدفاع ليس جديدا بالنسبة ل TA456، فإن هذه الحملة تنشئ الفريق بشكل فريد باعتبارها واحدة من أكثر الجهات الفاعلة التهديدية الإيرانية المحاذاة التي تتبعها مقاولو الدفاع الأمريكيين المتصلين بالعقود في الشرق الأوسط “يتوافق مع النشاط الإيراني التاريخي الإيراني”.

تناول Facebook الحملة الأوسع في منشور في وقت سابق من هذا الشهر.

“في توسيع واضح للنشاط الخبيث إلى المناطق والصناعات الأخرى، وجد تحقيقنا يستهدفون الأفراد العسكريين والشركات في صناعات الدفاع والفضاء في المقام الأول في الولايات المتحدة، وبدرجة أقل في المملكة المتحدة وأوروبا”. تصريح. “استخدمت هذه المجموعة العديد من التكتيكات الخبيثة لتحديد أهدافها وإصابة أجهزتها بالبرامج الضارة لتمكين التجسس”.

قد ترغب في القراءة