يقول أليستر شيبارد، مدير منطقة الشرق الأوسط وإفريقيا، مانديانت لدى شركة فاير آي: “أشارت وحدة استقصاء التهديدات الإلكترونية التابعة لشركة فاير آي أن المهاجمين باتو يتسببون بتهديدات أكبر وعلى مستويات أعلى من خلال توزيع مستندات خبيثة للمستخدمين في كل من آسيا والشرق الأوسط”.
وقد نسب هذا النشاط إلى جماعة TEMPZagros التي تشير إليها شركة بالو ألتو نتوركس باسم MuddyWater، وهي جماعة إجرامية إلكترونية مرتبطة بإيران تنشط أعمالها منذ شهر مايو 2017.
وقامت هذه الجماعة بتحديث التكتيكات والتقنيات والإجراءات ضمن حملة تصيد احتيالي متقدمة استهدفت الشركات في أنحاء آسيا الشهر الماضي، وتعمل الجماعة على إرسال مستندات مايكروسوفت نصية كمرفقات ضمن رسائل البريد الإلكتروني لتستهدف الأشخاص في كل من باكستان والهند وطاجاكستان وتركيا، وتظهر المستندات على أنها رسائل شرعية من مؤسسات وهيئات وطنية رئيسية، مثل وزارة الشؤون الداخلية لجمهورية طاجاكستان، أو المجلس الوطني الباكستاني.
موضوعات ذات صلة بما تقرأ الآن:
وتشمل التكتيكات والأساليب الشائعة التي تستخدمها جماعة TEMPZagros انتحال شخصية المرسل الحقيقي، وتخصيص رسائل البريد الإلكتروني بهدف اختراق الدفاعات التقنية للشركات، قبل تحميل نظام خلفي خفي يتيح للمهاجمين إمكانية الوصول الدائم لأنظمة الأشخاص والشركات المستهدفة.
وتحرص جماعة TEMPZagros على تحديث وتطوير برمجياتها الخبيثة بأحدث الشيفرات التنفيذية، والآليات البرمجية المتقدمة، الأمر الذي يمكنها من تفادي الدفاعات التقنية، وتجنب آليات الكشف لتحقيق التحكم والسيطرة على أجهزة الحاسب المستهدفة، بما فيها القدرة على إعادة تشغيل الأنظمة بشكل كامل.
ويجب على الشركات والمؤسسات الكبيرة الحذر من هذه الهجمات التي يمكن أن يكون لها أثر مدمر ومكلف جداً، وننصح المستخدمين بحماية أنفسهم من هذه الهجمات من خلال إلغاء تفعيل إعدادات الماكرو على الفور، وتوخي المزيد من الحذر عند تفعيل هذه الإعدادات لمستندات مايكروسوفت، حتى لو كانت هذه المستندات تبدو قادمة من مصادر موثوقة.