أمانة الرياض ترصد 12918 وحدة مخالفة لتقسيم الوحدات التأجيرية خلال 1187 جولة رقابية
أمطار غزيرة على المدينة المنورة حتى التاسعة مساء
إخلاء طبي لمواطنة في حالة حرجة من القاهرة إلى السعودية
مايكروسوفت تطلق أول نماذج الذكاء الاصطناعي المطورة داخليًا
ما الطائر الوحيد الذي يستوطن السعودية دون غيرها؟
جثة في حقيبة بألمانيا تثير الذعر
القبض على مخَالِفَيْن لتهريبهما 132 كيلو قات في عسير
إحباط محاولتي تهريب أكثر من 300 ألف حبة كبتاجون مخبأة في مركبتين
خطيب المسجد الحرام موصيًا الطلاب والمعلمين: التعليم رسالة عظيمة فاستشعروا قيمته
زوجة النجم بروس ويليس تتخذ القرار الأصعب!
كشفت وحدة مكافحة التهديدات لدى شركة سكيوروركس عن هجمة إلكترونية نسائية إغرائية تقوم بها مجموعة إجرامية إيرانية تعمل في مجال التجسس الإلكتروني، ويطلق عليها لقب “كوبالت جيبسي” أو (وتعرف أيضاً باسم أويلريغ OilRig)، والتي يُعتقد بأنها تعمل نيابةً عن الحكومة الإيرانية.
ونجحت المجموعة في إغراء المدراء التنفيذيين العاملين في قطاع أمن تقنية المعلومات، والتكنولوجيا، والنفط والغاز في عدّة بلدان، ودفعهم للإفصاح عن بياناتهم وحساباتهم السرية.
وتعود بدايات هذه الهجمات إلى شهري يناير وفبراير من عام 2017، إذ شهد خبراء وحدة مكافحة التهديدات لدى سيكيوروركس آنذاك انطلاق عدة حملات إلكترونية احتيالية، استهدفت منشآت وهيئات حيوية في منطقة الشرق الأوسط وشمال إفريقيا. واستعانت هذه الحملات بأداة بوبي رات للوصول والتحكم عن بعد والمتاحة على نطاق واسع.
وعند فشل الحملات الاحتيالية الأولية عبر رسائل البريد الإلكتروني، لاحظ خبراء وحدة مكافحة التهديدات وجود حملات احتيالية عالية التوجيه والتركيز تنطلق عبر وسائل التواصل الاجتماعي من شخصية تطلق على نفسها اسم ميا آش.
وكشفت عمليات التحليل المعمقة عن وجود مجموعة مهيكلة من ملفات التعريف الشخصية المزيفة الخاصة بوسائل التواصل الاجتماعي، والتي يبدو أنه قد تم تصميمها من أجل بناء أواصر الثقة وتوطيد العلاقات مع الشخصيات المستهدفة. وتشير الروابط المدرجة ضمن هذه الملفات الشخصية إلى استهدافها الكثير من المؤسسات من مختلف التخصصات بدءاً من شهر أبريل من عام 2016.
وتشير التقديرات متوسطة الثقة لخبراء وحدة مكافحة التهديدات إلى أن هذه الحملات والشخصيات تتم إدارتها وتوجيهها من قبل منظمة كوبالت جيبسي (التي اشتهرت سابقاً باسم تي جي-2889)، وهي مجموعة تهديد ترتبط بشكل مباشر بالعمليات الإلكترونية الموجهة من قبل الحكومة الإيرانية.
وقد لوحظ قيام مجموعة كوبالت جيبسي باستهداف المؤسسات العاملة في منطقة الشرق الأوسط وشمال أفريقيا، أو التابعة لها في المنطقة، وذلك على امتداد العديد من القطاعات الرئيسية بما فيها الاتصالات السلكية واللاسلكية، والهيئات الحكومية، و وزارات الدفاع، وشركات النفط، ومؤسسات الخدمات المالية، باستخدام الهجمات الاحتيالية، بعد تحديد الشخصيات المستهدفة من خلال وسائل ومواقع التواصل الاجتماعي.