قراصنة إيرانيون يستغلون ثغرة بتطبيقات شهيرة لشنّ هجوم سيبراني على منظّمات إسرائيلية

مجموعة القراصنة المعنية تابعة لوزارة المخابرات الإيرانية (رويترز)

أعلن فريق تحقيق من شركة «مايكروسوفت» الأميركية، أنّه حدّد مجموعة من تطبيقات «لوغ فور جي» (Log4j) في برامج دعم وإدارة تكنولوجيا المعلومات الشهيرة «سيس آيد» (SysAid) استغلّها قراصنة معلوماتيون إيرانيون، يطلق عليهم اسم «المياه الموحلة» أو «مادي واتر/MuddyWater»، لشنّ هجوم سيبراني على منظّمات إسرائيلية يومي الثالث والعشرين والخامس والعشرين من يوليو (تموز) الماضي.
وتستغل مجموعة قرصنة مرتبطة بالحكومة الإيرانية نقاط الضعف في «Log4j 2» في «SysAid»، وهي مجموعة من تطبيقات برامج دعم وإدارة تكنولوجيا المعلومات الشهيرة، وفقًا لـ«مايكروسوفت».
وأكد مركز استخبارات التهديدات التابع للشركة هذا الأسبوع أن المجموعة، التي يطلقون عليها «MERCURY» (المعروفة أيضاً باسم MuddyWater)، كانت تستغل ثغرات «Log4j» في خوادم «SysAid» التي تقوم بتشغيل الكود الضعيف، وفقا لما نقلته قناة «العربية».
وحددت كل من «مايكروسوفت» والحكومة الأميركية المجموعة على أنها تابعة لوزارة المخابرات الإيرانية، وكانت جميع المنظمات المستهدفة موجودة في إسرائيل.
ولاحظت «مايكروسوفت»، التي تتلقى تتبعاً عبر قاعدة عملائها الضخمة، اقتحام المجموعة لتطبيقات «SysAid» في 23 و25 يوليو (تموز) من هذا العام.
وكتبت «مايكروسوفت»: «استناداً إلى الملاحظات من الحملات السابقة ونقاط الضعف الموجودة في البيئات المستهدفة، تقدّر مايكروسوفت أن الثغرات المستخدمة كانت على الأرجح مرتبطة بـLog4j 2».
وأضافت: «استفاد ممثل التهديد من ثغرات Log4j 2 ضد تطبيقات VMware في وقت سابق من عام 2022 ومن المحتمل أن يبحث عن تطبيقات ضعيفة تواجه الإنترنت... ربما يكون SysAid، الذي يوفر أدوات إدارة تكنولوجيا المعلومات، هدفاً جذاباً لوجوده في البلد المستهدف».