تواصل - فريق التحرير:
كشف فريق تحقيق من شركة "ميكروسوفت" الأمريكية، عن تحديد مجموعة من تطبيقات "لوج فور جي" Log4j في برامج دعم وإدارة تكنولوجيا المعلومات الشهيرة "سيس آيد" SysAid استغلها قراصنة معلوماتيون إيرانيون، يطلق عليهم اسم "المياه الموحلة" أو "مادي واتر" MuddyWater، لشن هجوم سيبراني على منظمات تابعة للكيان الصهيوني في 25 من يوليو الماضي.
وحددت كل من "ميكروسوفت" والحكومة الأميركية المجموعة على أنها تابعة لوزارة المخابرات الإيرانية، وكانت جميع المنظمات المستهدفة موجودة في دولة الاحتلال، العدو الجيوسياسي الرئيس لإيران، حسب "العربية".
وتستغل مجموعة قرصنة مرتبطة بالحكومة الإيرانية نقاط الضعف في Log4j 2 في SysAid ، وهي مجموعة من تطبيقات برامج دعم وإدارة تكنولوجيا المعلومات الشهيرة، وفقًا لميكروسوفت.
اقرأ أيضًا:
تستهدف 128 منظمة في 12 دولة.. قراصنة روسيا يهاجمون حلفاء أوكرانيا
سرقوا عملات مشفرة بـ 620 مليون دولار.. قراصنة على علاقة بهذه الدولة
ولاحظت "ميكروسوفت"، التي تتلقى تتبعًا عبر قاعدة عملائها الضخمة، اقتحام المجموعة لتطبيقات SysAid في 23 و 25 يوليو من هذا العام.
وأكد مركز استخبارات التهديدات التابع للشركة هذا الأسبوع أن المجموعة، التي يطلقون عليها MERCURY (المعروفة أيضًا باسم MuddyWater) ، كانت تستغل ثغرات Log4j في خوادم SysAid التي تقوم بتشغيل الكود الضعيف.
