«مادي واتر» تشن هجمات على أكثر من 100 جهة حكومية حول العالم

باستغلال نسخة حديثة من ثغرة "فينيكس" في الشرق الاوسط

هجوم سيبراني

نجحت مجموعة القراصنة المعروفة باسم "مادي واتر" (MuddyWater) في تنفيذ سلسلة هجمات سيبرانية استهدفت أكثر من 100 كيان حكومي في عدة دول، باستخدام نسخة مطورة من ثغرة تُعرف باسم "فينيكس" (Phoenix)، بحسب تقرير نشره موقع "بليبينج كومبيوتر".

وقالت الشركة الأمنية Group-IB التي كشفت الحملة إنها ربطت نشاط المجموعة بجهات إيرانية، وأضافت أن المجموعة تعمل أيضا بأسماء أخرى منها "ستاتيك كيتن" (Static Kitten)، و"ميركوري" (Mercury)، و"سييد ورم" (SeedWorm)، ومألوفة باستهدافها للحكومات والمنظمات في منطقة الشرق الأوسط.

وبدأت الحملة في أغسطس الماضي بهجوم تصيّد انطلق من حساب مخترق، ثم تلاه إرسال رسائل بريد إلكتروني احتيالية إلى مؤسسات دولية وحكومية في الشرق الأوسط وشمال أفريقيا. وأفاد الباحثون بأن بعض الخوادم توقفت نتيجة الاختراقات، فيما كانت الضحايا الأساسية هي السفارات والبعثات الدبلوماسية ووزارات الخارجية والقنصليات.

واستخدم المهاجمون مستندات "ورد" تحوي ما يُعرَف بـ"ماكرو" معطوب يؤدي إلى تنفيذ الشيفرات الخبيثة — أسلوب كان شائعا في السابق قبل أن تقلّله إجراءات "مايكروسوفت"، كما اعتمدت الحملة أدوات لجمع معلومات من أجهزة الضحايا (نطاق الجهاز، اسم الحاسوب، بيانات المستخدمين) بالإضافة إلى أداة لسرقة بيانات متصفحات الويب، شملت بيانات محفوظات وبيانات تسجيل الدخول من متصفحات مثل Chrome وOpera وBrave وEdge.