في خطوة جديدة، أفادت صحيفة “يديعوت أحرونوت” بأن طهران قد غيرت استراتيجيتها في مجال الهجمات السيبرانية، حيث انتقلت من الهجمات الكبيرة إلى أسلوب التجسس الشخصي المستهدف ضد المسؤولين الإسرائيليين، هذه الاستراتيجية الجديدة تعتمد على بناء علاقات شخصية موثوقة مع الأهداف، مما يسهل استدراجهم إلى مؤتمرات واجتماعات وهمية، حيث يتم إرسال روابط خبيثة تسمح باختراق الأجهزة بشكل غير مرئي وطويل الأمد.
حملة “SpearSpecter” واختراق الأهداف الحساسة
كشفت المديرية الوطنية الرقمية في إسرائيل عن حملة سيبرانية جديدة تسمى “SpearSpecter”، والتي تُرجع تنفيذها إلى مجموعة إيرانية مرتبطة بالحرس الثوري، وتستهدف هذه الحملة كبار المسؤولين في قطاعات الدفاع والحكومة، بالإضافة إلى أفراد عائلاتهم، حيث يوضح نير بار يوسف، رئيس وحدة السايبر الحكومية، أن الهدف لم يعد يقتصر على سرقة كلمات المرور، بل يتضمن السيطرة المستمرة على الأنظمة المستهدفة.
استراتيجيات الهندسة الاجتماعية
تقوم المجموعة بقضاء وقت طويل في بناء علاقات تبدو طبيعية مع الضحايا، حيث يتم استخدام تطبيق “واتساب” لإضفاء شعور بالثقة، وبعد ذلك يتم إرسال رابط خبيث يؤدي إلى سلسلة من الهجمات المعقدة، حيث يتم استهداف الأهداف منخفضة المخاطر باستخدام صفحات تسجيل دخول مزيفة، بينما يتم زرع برامج خبيثة متطورة تعرف باسم TAMECAT في الأهداف عالية القيمة، مما يجعل اكتشافها عبر الأدوات الأمنية التقليدية أمرًا صعبًا.
استغلال التطبيقات الشائعة
تعتمد الهجمات على استغلال وظائف مدمجة في نظام “ويندوز” وبنية WebDAV، مع استخدام منصات معروفة مثل تلغرام وديسكورد كقنوات للتحكم والسيطرة، مما يجعل الحركة تبدو طبيعية ويصعب اكتشافها، ويشير بار يوسف إلى أن التحقق المستمر والتأكد من هوية المرسل يعدان من أهم وسائل مواجهة هذا النوع من الهجمات.