كشفت شركة الأمن السيبراني الإسرائيلية تشيك بوينت (Check Point) عن قيام مجموعة قرصنة مرتبطة بإيران بتطوير إطار هجومي جديد يستهدف مؤسسات إسرائيلية، خصوصًا في قطاعي الحكومة وتكنولوجيا المعلومات، مع قدرة على تجاوز أنظمة الكشف والتحليل السيبراني التقليدية.
حذرت الشركة من أن نشاط المجموعة يعكس تطورًا في القدرات السيبرانية الإيرانية، مشيرة إلى أن الإطار الجديد الذي تستخدمه كافيرن مانتيكور يتميز بالمرونة والقدرة على التكيف بسرعة مع حملات هجومية جديدة، وأهداف مختلفة، ومتطلبات تشغيلية متغيرة.
وأفادت وحدة الأبحاث التابعة للشركة Check Point Research في تقرير صدر يوم الاثنين، بأنها تتابع منذ بداية عام 2026 نشاط مجموعة قرصنة تُعرف باسم “كافيرن مانتيكور” (Cavern Manticore)، والتي تربطها بوزارة الاستخبارات والأمن الإيرانية.
وبحسب التقرير، طورت المجموعة إطارًا جديدًا للهجمات الإلكترونية يتيح لها تكييف عملياتها وفق البيئات المستهدفة، وتقليل حجم المعلومات التي يستطيع المدافعون والمحللون استعادتها من كل ضحية على حدة، إضافة إلى الحفاظ على إمكانية الوصول إلى الأنظمة بعد الاختراق الأولي، وذلك من خلال وحدات متخصصة تسمح بالتوسع داخل الشبكات والوصول إلى البيانات.
وأوضح التقرير أن المجموعة اعتمدت في مراحلها الأولى على استغلال مزودي خدمات تكنولوجيا معلومات موثوقين لنشر أداتها الجديدة، قبل أن تتمكن هذه الأداة من الوصول إلى الملفات الموجودة على أجهزة الكمبيوتر المصابة، وتحميل برامج إضافية، والبحث في الملفات والشبكات الداخلية، واختبار كلمات المرور، ثم التحرك بشكل أعمق داخل المؤسسات المستهدفة.
علامات أونلاين alamatonline,موقع علامات