🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

الكشف عن وثائق سرية من الشركة المصنعة للصواريخ المرتبطة بحلف الناتو، MBDA

أعلنت مجموعة أندراستيا للجهات الفاعلة في مجال التهديد عن خرق البيانات من شركة MBDA، وهي شركة تصنيع صواريخ أوروبية لها علاقات مع حلف شمال الأطلسي. تم الكشف عن الرسومات العسكرية والوثائق التي تستند إليها متطلبات الناتو وإجراءات التشغيل الموحدة.
تم التحديث بتاريخ
April 15, 2026
تم النشر في
October 30, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الدفاع/الحكومةالتحفيز: ثغرة أمنية غير مصححة تم الإبلاغ عنهاالمنطقة: إيطاليامصدر*: F6

ملخص تنفيذي

تهديدتأثيرتخفيف
  • أعلنت مجموعة أندراستيا للجهات الفاعلة في مجال التهديد عن خرق البيانات من شركة MBDA، وهي شركة تصنيع صواريخ أوروبية لها علاقات مع حلف شمال الأطلسي.
  • تم الكشف عن الرسومات العسكرية والوثائق الأساسية لمتطلبات الناتو وإجراءات التشغيل الموحدة.
  • استغلال نقاط الضعف الحرجة للحصول على وصول أولي.
  • تقدم الوثائق المسربة لمحة عامة عن عمل مجموعات الاستخبارات وأنظمة الدفاع الوطني، والتي يمكن إساءة استخدامها في أنشطة شائنة مختلفة.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • راقب الحالات الشاذة في حسابات المستخدمين.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت مجموعة جديدة من ممثلي التهديد يطلق عليها اسم «أندراستيا»، الذي أعلن عن خرق هائل لشركة MBDA، وهي شركة أوروبية متعددة الجنسيات لتطوير وتصنيع الصواريخ، لها علاقات مع الناتو (منظمة حلف شمال الأطلسي).
  • أدى انقطاع الاتصال من المنظمة بسبب الكشف عن الثغرات الأمنية المبلغ عنه إلى دفع المجموعة إلى نشر عينات من المستندات المخترقة على العديد من منتديات الجرائم الإلكترونية، وهي Briked and Exploit، للإعلان عن هذا الهجوم الإلكتروني.
  • نظرًا لأن MBDA لم يكن لديها برنامج الكشف عن الثغرات الأمنية (VDP) المذكور على موقع الويب الخاص بها، فمن المفترض أن باحثو الأمن في أندراستيا حاول الإبلاغ عن المشكلة بشكل أخلاقي عبر البريد الإلكتروني.
[معرف التسمية التوضيحية = «المرفق 21464" align= «alignnone» width="1431"]The group’s post on a cybercrime forum مشاركة المجموعة على منتدى الجرائم الإلكترونية [/caption]
  • تم الكشف عن المعلومات الحساسة التالية:
    • معلومات التعريف الشخصية السرية لموظفي MBDA
    • رسومات عسكرية
    • المستندات التي تستند إليها متطلبات الناتو
    • إجراءات التشغيل الموحدة التي تصف وظائف استخبارات الناتو
    • الموظفون الذين شاركوا في المشاريع العسكرية المغلقة لشركة MBDA (PLANCTON، CRONOS، CA SIRIUS، EMADS، MCDS، B1NT، إلخ.)
    • توثيق الأنشطة التي تربط MBDA بوزارة الدفاع في الاتحاد الأوروبي بما في ذلك:
      • رسومات وعروض تقديمية
      • مواد الفيديو والصور ثلاثية الأبعاد
      • وثائق تصميم الدفاع الجوي وأنظمة الصواريخ للحماية الساحلية
      • اتفاقيات العقود والمراسلات مع اللاعبين الآخرين في صناعة الدفاع مثل Rampini Carlo و Netcomgroup و Rafael و Thales و ST Electronics وما إلى ذلك.
  • تم اختراق الوصول إلى شبكة MBDA مما أدى إلى استغلال نقاط الضعف الحرجة.
اقرأ أيضًا تسربت بيانات أكثر من 40,000 من موردي الأسواق الهندية عبر الإنترنت

معلومات من العينات

  • تمكن باحثو CloudSek من الحصول على ملف ZIP المحمي بكلمة مرور، والمستضاف على MEGA، والذي يحتوي على عينات لخرق البيانات.
  • تم ذكر كلمة المرور لفتح الملف في المنشور الذي شاركه الممثل.
  • يحتوي ملف ZIP على مجلدين باسم «ناتو_دييفسا» و «MBDA»، كما هو موضح أدناه.

ناتو_دييفسا

  • احتوت على العديد من إجراءات التشغيل القياسية (SOPs) التي تستند إلى متطلبات الاستخبارات المضادة لحلف الناتو لتجنب التهديدات المتعلقة بالإرهاب والتجسس والتخريب والتخريب (TESS).
  • تعود المستندات التي تم الحصول عليها إلى عام 2016 وتمت صياغتها على ملفات Microsoft WORD 97.
  • تحدد إجراءات التشغيل الموحدة مهام التجميع والتخطيط والمسؤوليات الخاصة بحلف الناتو، بالإضافة إلى الإجراءات المستخدمة لدعم عمليات الناتو وتدريباته.
  • تشمل إجراءات التشغيل الموحدة أيضًا جميع أنشطة إدارة متطلبات الاستخبارات وإدارة التحصيل (IRM & CM) التي تؤدي إلى التنفيذ الفعال والكفء لدورة الذكاء.

MBDA

  • احتوت على رسومات داخلية لما يلي:
    • رسومات تفصيلية لمخططات الكابلات لأنظمة الصواريخ.
    • مخططات المخطط الكهربائي.
  • يُستنتج أن هذه الخطط ذات صلة بالبنية الكهربائية الداخلية لـ MBDA.

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ يوليو 2022 السمعة المنخفضة (شكاوى ومخاوف متعددة في المنتدى) الحالة الحالية التاريخ النشط غير معروف، هذا هو أول نشاط مسجل لنقاط الاتصال XMPP و ProtonMailRatingF6 (F: الموثوقية غير معروفة؛ 6: يصعب القول)

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن استغلال نقاط الضعف الحرجة واستخدامها للوصول الأولي إلى البنية التحتية للشركة.
  • تقدم الوثائق المسربة لمحة عامة عن عمل هذه المجموعات الاستخباراتية وأنظمة الدفاع الوطني، والتي يمكن إساءة استخدامها في العديد من الأنشطة المشينة.
  • سيزود الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات برامج الفدية المعقدة، واستخراج البيانات، والحفاظ على الثبات.
  • يمكن اختراق المستندات الحساسة ونشرها على الملأ، مما يؤدي إلى الإضرار بالسمعة.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة للحساب.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.
  • لا ينبغي ترك أي تدابير أمنية دون تغيير، مع السعي إلى حماية استضافة الشبكة أو نقل المستندات الحساسة و/أو الأسرار الاستخباراتية.
اقرأ أيضًا التقنيات والتكتيكات والإجراءات (TTPs) المستخدمة من قبل مجموعة Hacktivist DragonForce Malaysia

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق 21465" align= «alignnone» width="1230"]Military projects of MBDA المشاريع العسكرية لشركة MBDA [/caption] [معرف التسمية التوضيحية = «المرفق 21466" align= «alignnone» width="783"]Samples from “NATO_Diefsa” folder showing the Counter Intelligence Document عينات من مجلد «Nato_diefsa» تعرض وثيقة مكافحة التجسس [/caption] [معرف التسمية التوضيحية = «المرفق 21467" align= «alignnone» width="794"]Samples from “NATO_Diefsa” folder showing the document outlining the reporting and intelligence cycle followed internally by NATO/KFOR عينات من مجلد «Nato_diefsa» تعرض الوثيقة التي تحدد دورة إعداد التقارير والاستخبارات التي يتبعها داخليًا حلف شمال الأطلسي/قوة كوسوفو [/caption] [معرف التسمية التوضيحية = «المرفق 21468" align= «alignnone» width="910"]Samples from “MBDA” folder showing cabling diagrams for missile systems عينات من مجلد «MBDA» تعرض مخططات الكابلات لأنظمة الصواريخ [/caption] [معرف التسمية التوضيحية = «المرفق 21469" align= «alignnone» width="450"]Internal Memo مذكرة داخلية [/caption] [معرف التسمية التوضيحية = «المرفق 21470" align= «alignnone» width="1431"]Threat actor group’s post on the Exploit forum مشاركة مجموعة الجهات الفاعلة في مجال التهديد على منتدى إكسبلوست [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد