21 يونيو, 2025

IFMAT عربى

IFMAT | إيران، النظام الإيراني – الاحتيال، التلاعب، الفظائع، انتهاكات حقوق الإنسان، التهديدات والإرهاب
تقوم Microsoft بتعطيل مجموعة المتسللين المرتبطة بالإيران التي تستهدف الشركات الإسرائيلية

تقوم Microsoft بتعطيل مجموعة المتسللين المرتبطة بالإيران التي تستهدف الشركات الإسرائيلية

اكتشفت Microsoft وخفضت مجموعة من القرصنة اللبنانية المرتبطة بالإيران والتي استهدفت أكثر من 20 منظمة إسرائيلية ومنظمة حكومية دولية واحدة.

أساءت المجموعة ، التي تتبعها مركز Microsoft التهديد الاستخباراتي (MSTIC) باعتبارها بولونيوم ، منصة تخزين سحابة OneDrive Cloud للشركة لأغراض القيادة والتحكم (C2).

وقالت مايكروسوفت إن البولونيوم ، الذي كان غير موثوق به قبل خرق OneDrive ، “مستهدف أو للخطر” أكثر من 20 شركة إسرائيلية ومنظمة حكومية دولية مع عمليات في لبنان في الأشهر الثلاثة الماضية.

وقالت إن MSTIC تم تقييمها بثقة عالية في أن البولونيوم مقرها لبنان ، مضيفًا أنه يمكن أن يحكم “ثقة معتدلة” بأن النشاط المرصود قد تم تنسيقه مع وزارة الأمن والأمن الإيراني.

“يقوم MSTIC بتقييم الثقة المعتدلة بأن النشاط المرصود قد تم تنسيقه مع الجهات الفاعلة الأخرى المرتبطة بوزارة الذكاء والأمن الإيراني” – Microsoft ، 2 يونيو

كيف استهدفت البولونيوم المنظمات الإسرائيلية؟

لوحظ أن البولونيوم يخلق واستخدام حسابات OneDrive المشروعة ، ثم استخدام تلك الحسابات كـ C2 لتنفيذ جزء من عملية الهجوم.

لاحظت Microsoft أن النشاط لا يمثل مشكلة في الضعف أو الأمان على منصة OneDrive. ومع ذلك ، أضافت Microsoft أنها نشرت تحديثات ذكاء أمان من شأنها “الحجر الصحي” الأدوات التي طورتها مشغلي البولونيوم.

بالإضافة إلى ذلك ، قامت Microsoft بتعليق أكثر من 20 طلبًا من OneDrive الخبيث الذي أنشأته Polonium وأبلغت المنظمات المتأثرة بالهجمات.

وفقًا للشركة ، استهدفت Polonium في المقام الأول المنظمات الإسرائيلية المتخصصة في التصنيع النقدي وتكنولوجيا المعلومات ، إلى جانب المنظمات الكبرى في صناعة الدفاع الإسرائيلية.
المتسللين المرتبطين بأشكال مايكروسوفت والمرتبطة

حددت Microsoft وتعطيل العديد من الهجمات المرتبطة بالإيراني على الشركات الإسرائيلية في الماضي القريب.

في أكتوبر 2021 ، أعلنت Microsoft أن المتسللين الإيرانيين استهدفنا بنجاح شركات تكنولوجيا الدفاع الإسرائيلية والإسرائيلية. تم اختراق أكثر من 250 حساب Microsft Office 365 المرتبطة بالولايات المتحدة والاتحاد الأوروبي والحكومة الإسرائيلية من خلال رش كلمة المرور واسعة النطاق.

بالإضافة إلى ذلك ، تم استهداف موانئ الخليج الفارسية للدخول وشركات النقل البحرية العالمية التي لها وجود تجاري في الشرق الأوسط.

في عام 2019 ، استولت Microsoft على 99 موقعًا إيرانيًا تستخدم لسرقة المعلومات السرية وإطلاق هجمات الإنترنت.

قد ترغب في القراءة