هاجمت مجموعة قرصنة إيرانية لها صلات بوزارة المخابرات أهدافًا بارزة في تركيا.
وفقًا لتقرير صادر عن موقع ZDNet الإخباري التكنولوجي يوم الثلاثاء ، اخترقت مجموعة MuddyWater الإيرانية للتهديد المستمر المتقدم (APT) وزارتي الصحة والداخلية التركية وكذلك الشركات الخاصة للوصول إلى بيانات العملاء.
APT هي جهة فاعلة مهددة خفية ، عادة ما تكون دولة قومية أو مجموعة ترعاها الدولة ، والتي تحصل على وصول غير مصرح به إلى شبكة كمبيوتر ولا تزال غير مكتشفة لفترة طويلة.
قال باحثون في مجموعة Cisco Talos Intelligence Group – أحد أكبر فرق استخبارات التهديدات التجارية في العالم – الأسبوع الماضي إن أحدث حملة MuddyWater تعود إلى نوفمبر 2021 ، عندما أرسلوا رسائل بريد إلكتروني تصيدية إلى العديد من المستخدمين الأتراك.
تم انتحال رسائل البريد الإلكتروني لتبدو أنها من وزارتي الصحة والداخلية واستخدمت ملفات PDF ضارة ووثائق Microsoft Office كناقل أولي للهجوم.
منذ عام 2017 على الأقل ، نفذت MuddyWater – المعروفة أيضًا باسم Mercury أو Static Kitten – هجمات ضد منظمات في الولايات المتحدة وإسرائيل وأوروبا والشرق الأوسط ، بما في ذلك جهد استمر لأشهر لخرق الشبكات الحكومية في تركيا والأردن و العراق.
في وقت سابق من يناير ، أكد الجيش الأمريكي رسميًا أن وزارة المخابرات الإيرانية مرتبطة بجماعة التجسس الإلكتروني.
في وقت سابق يوم الثلاثاء ، أعلنت وزارة الخارجية الأمريكية مكافأة تصل إلى 10 ملايين دولار على اثنين من الجهات الفاعلة السيبرانية الإيرانية لمحاولتهما التدخل في الانتخابات الرئاسية لعام 2020.