كشفت شركة الأمن السيبراني Cybereason في تقرير جديد عن هجمات إلكترونية نفذتها مجموعة إيرانية مكتشفة حديثا تسمى مالكاماك، وفقا لتقرير نشرته محطة فوكس نيوز الأميركية،
وذكرت الشركة، أن المجموعة تعمل منذ 2018 على الأقل، وحملة التجسس الإلكتروني تهدف إلى سرقة معلومات حساسة من شركات الطيران والاتصالات العالمية بشكل رئيسي في الشرق الأوسط، وكذلك الشركات في الولايات المتحدة وأوروبا وروسيا.
وخلال تحقيق أجرته "سايبرسون" استطاعت كشف تطبيقات خبيثة تتيح التحكم بمنافذ في أجهزة وأنظمة بغرض التجسس.
وعثرت الشركة على مجموعة من التطبيقات الضارة "تروجان هورس" يمكن التحكم بها لاختراق شبكات كمبيوتر، أو سرقة بيانات حساسة.
وقال أساف دهان مدير أول رئيس قسم أبحاث التهديدات في الشركة "لقد شهدنا تطور برنامج ضار بدأ بسيطا للغاية، وتحول بمرور الوقت إلى أداة تجسس متطورة".
وأضاف أن المجموعة الإيرانية أنشأت حسابات خاصة على برنامج "دروب بوكس" من أجل إدارة عملياتها والسيطرة على الأجهزة والتجسس من خلالها عن بعد.
واستطاعت "مالكامك" برمجة تطبيقات متقدمة للتجسس، ولديها القدرة على اتلاف نفسها إذا تعرضت عملياتها للكشف أو المخاطر.
من المحتمل أن تكون المجموعة الإيرانية التي تقف وراء الهجوم على صلة بجهات فاعلة إيرانية أخرى ترعاها الدولة.
وقال دهان: "عندما قارننا مالكامك بجماعات إيرانية معروفة ، وجدنا بعض الصلات التي يحتمل أن تكون مثيرة للاهتمام مع جهات تهديدات إيرانية أخرى ترعاها الدولة" ، مضيفا "مع ذلك، هذه لا تزال تكهنات ونحن بحاجة إلى مزيد من الوقت لمعرفة التفاصيل".
إيران إنسايدر - (ترجمة فتحية عبدالله)
