recent
أخبار:

أخبار: إختـ،ـراق وبيع بيانات شركات شبكات عربيه علي شبكه الانترنت المظلم من قبل هاكرز ايرانيين

Hackers of Iran offer Arab network companies data for sale on the darknet

اهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتحدث فيه عما تم تداوله مؤخرا علي شبكه الانترنت المظلم حيث قامت مجموعة قرصنة إيرانية بإختراق  شبكات شركات عربية على الدارك ويب وعرضها للبيع.

حيث قالت شركة الأمن السيبراني Crowdstrike في تقريرها الأمني إنه تم رصد مجموعة قراصنة إيرانية تبيع بيانات اعتماد الوصول إلى شبكات شركات من عدة دول عربية في منتدى قرصنة على الدارك ويب.

وقد قالت الشركة إن الأمر يتعلق بمجموعة القراصنة الإيرانية Pioneer Kitten ، وهو اسم بديل للمجموعة التي تعرف أيضا بإسم Fox Kitten و Parisite.
حيث أمضت المجموعة التي يعتقد أنها مرتبطة بالنظام الإيراني الالكتروني، عامي 2019 و 2020 في اختراق شبكات الشركات عبر نقاط الضعف في الشبكات الافتراضية الخاصة ومعدات الشبكات عبر نقاط الضعف التالية:

شبكات VPN الخاصة بالمؤسسات Pulse Secure 
(CVE-2019-11510)
خوادم Fortinet VPN التي تعمل بنظام FortiOS
(CVE-2018-13379)
خوادم VPN "Global Protect" من Palo Alto Networks 
(CVE-2019-1579)
خوادم Citrix "ADC" وبوابات شبكة Citrix 
(CVE-2019-19781)
موازن التحميل F5 Networks BIG-IP
 (CVE-2020-5902)

وقد قامت المجموعة باختراق أجهزة الشبكات باستخدام نقاط الضعف المذكور بالاعلي لفتح أبواب خلفية "Backdoors" لتوفير الوصول إلى مجموعات قراصنة إيرانية أخرى، مثل APT33 Shamoon و Oilrig APT34 و Chafer ، وتم كشف ذلك وفقًا لتقارير من شركتي الأمن السيبراني ClearSky و Dragos.

ويعني ذلك انه ستتدخل هذه المجموعات الأخرى بعد ذلك لتوسيع "الوصول الأولي" الذي تمكن قراصنة Pioneer Kitten من الحصول عليه من خلال التحرك عبر شبكة الشركات باستخدام برمجيات ضارة.

كما تقول شركة الأمن السيبراني Crowdstrike إنه تم رصد قراصنه Pioneer Kitten وهي تبيع بيانات إعتماد الوصول إلى بعض هذه الشبكات المخترقة في منتديات القرصنة على الدارك ويب منذ شهر يوليو 2020 علي الاقل.

كما تعتقد شركه الامن السيبراني Crowdstrike أن المجموعة تحاول فقط تنويع مصادر إيراداتها واستثمار الشبكات التي ليس لها قيمة استخبارية لأجهزة المخابرات الإيرانية وتشمل الأهداف التقليدية لمجموعات القراصنة التي ترعاها إيران شركات ومؤسسات حكومية في الولايات المتحدة والكيان الصهيوني وبعض الدول العربية، وتشمل القطاعات المستهدفة عادة الدفاع والرعاية الصحية والتكنولوجيا والمؤسسات الحكومية، لكن في الأونة الأخيرة توسعت الحملة لتشمل مؤسسات في دول أخرى أخرى في شمال إفريقيا، ومن بينها مؤسسات جزائرية وقد قامت السلطات الجزائرية بمراسلة المؤسسات المستهدفة لإتخاذ التدابير وتعزيز الأمن السيبراني لهذه المؤسسات.

وفيما بعض الدول العربية ربما لم تتفطن بعد لهذا الخرق الأمني لذلك يجب تنبيه الشركات والمؤسسات التي تستعمل الشبكات الإفتراضية والمعدات المذكورة التي تحتوي على نقاط ضعف التنبه لمراجعة إجرائاتها وتقويه الانظمه الامنيه لعدم التعرض لاي عمليات قرصنه مشابهه.

وتعتمد مجموعة القراصنة الإيرانية على نفق SSH ، باستخدام أدوات مفتوحة المصدر مثل اداه Ngrok وأداة مخصصة اخري تسمى SSHMinion وتستخدم هذه الأدوات للتواصل عبر بروتوكول سطح المكتب البعيد او مايعرف بـ RDP "Remote Desktop Protocol" لاستغلال نقاط الضعف في الشبكات الافتراضية VPN وأجهزة الشبكة الاخري.

كما يمكن أن يتم إستغلال نقاط ضعف الشبكات الافتراضية وبيانات الوصول للمؤسسات لزرع برامج فدية بالمؤسسات الإستراتيجية، وهو ما سيكبدها خسائر كبيرة في الأموال أو في البيانات عند نشرها أو تشفيرها ثم طلب الفديه لفك التشفير.
واخيرا وليس اخرا كان هذا موضوع اليوم اتمنى ان تكونوا قد استفدتم منه وان لاتبخلوا علينا بالدعم عن طريق مشاركه الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من الوعي الامني والتقني وأخبار الهاكرز، دمتم في امان الله والسلام عليكم ورحمه الله وبركاته..
google-playkhamsatmostaqltradent