بعد إعلان بكين عن «الذهب الصيني الخالص».. خبراء: «المصري الأضمن»    توقيع اتفاقية مصرية - إيطالية لإنتاج الغاز الحيوي ودعم الطاقة النظيفة    مصر ترحب باتفاق وقف إطلاق النار بين تايلاند وكمبوديا وتثمن جهود ترامب لحل النزاع    فيديو متداول ل«افتتاح ملعب بالعراق من إهداء الملك سلمان».. ما حقيقته؟    البطل فى مأزق.. الأزمات تحاصر ليفربول قبل مواجهة ريال مدريد النارية    تقرير: سلوت يفكر في قرار جديد بشأن صلاح    نجم النصر يقترب من المشاركة أمام اتحاد جدة    سائق سيارة نقل ذكي يسرق حقيبة أجنبية بمدينة نصر والنيابة تحقق    المخرج سعد هنداوى يطالب بتكريم عادل إمام ببناء دار عرض تحمل اسمه    طب المناطق الحارة والجهاز الهضمي بجامعة أسيوط ينظم مؤتمره الرابع والعشرون الاربعاء    انتخابات مجلس النواب 2025| 7 سيدات يواجهن 122 مرشحًا في قنا    شيخ الأزهر للرئيس الإيطالي: ننتظر إعلان روما الاعتراف بدولة فلسطين (صور)    الأهلي يختتم استعداداته لمواجهة بتروجيت وسط تركيز عالٍ وتظلم رسمي ضد الكاف    رئيس المركزي للمحاسبات يفتتح أعمال المجلس التنفيذي ال79 للإنتوساي بشرم الشيخ    النيابة تصرح بدفن جثمان طفل شبرا الخيمة بعد انتشاله من بلاعة    البابا تواضروس يتلقى تقريرا عن الخدمة في كنائس قبرص    المتحف الكبير.. ذاكرة الحضارة ووجدان التاريخ!    إيهاب فهمى ووفاء مكى يقدمان واجب العزاء فى شقيق فريدة سيف النصر    مكتبة مصر العامة تحتفي بالتراث الفلبيني في احتفالية ومعرض فني بعنوان باجكيلالا – الاعتراف    هل على العقارات المؤجَّرة زكاة؟.. أمينة الفتوى بدار الإفتاء توضح    ملك الأردن: لن نرسل قوات إلى غزة ومستعدون لدعم الشرطة الفلسطينية    وفاة طفل أردني بعد لدغة "ذبابة الرمل السوداء"    طريق جديدة لجرارات القصب لتخفيف الزحام بأرمنت والمحافظ يتابع التنفيذ    بدء صرف معاشات نوفمبر الأسبوع القادم.. «التأمينات» تعلن الجدول الرسمي للمستفيدين    الفائز بجائزة النجمة البرونزية بمهرجان الجونة..الفيلم المصري المستعمرة بمهرجان البحر الأحمر السينمائي    محمد سلام: عودة مفاجئة ومسيرة صعود صنعت حب الجمهور.. وانتقال للبطولة بمسلسل كارثة طبيعية    تأجيل محاكمة 89 متهما بقضية "خلية داعش مدينة نصر" لجلسة 11 يناير المقبل    حكم طلاق المكره والسكران في الإسلام.. الشيخ خالد الجندي يحسم الجدل ويوضح رأي الفقهاء    جولة ترامب الآسيوية.. باكستان تسعى لإغراء واشنطن وقطع الطريق على الهند    محمد صلاح ضمن قائمة المرشحين لأفضل 11 لاعباً فى العالم من فيفبرو    مدير تعليم سوهاج يشارك في الاجتماع التنسيقي لتنفيذ مبادرة الأنيميا والتقزم    جدول مواقيت الصلاة غدًا الثلاثاء 28 أكتوبر بمحافظات الصعيد    اعرف وقت الأذان.. مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 فى المنيا    بث مباشر.. الفتح في ضيافة الرياض الليلة الساعة 5.35 في دوري روشن السعودي 2025    «فنانون ومبدعون».. ما هي الأبراج التي تتمتع بخيال واسع؟    متي يبدأ العمل بالتوقيت الشتوي 2025؟    مصر تواصل إرسال مساعداتها إلى غزة.. وصول شاحنات وقود وغاز (فيديو)    رسمياً.. يوفنتوس يقيل تودور بعد أسوأ سلسلة نتائج منذ 2009    مشهد صادم على الطريق.. سائق ميكروباص يدخن "شيشة" وهو يقود في الإسكندرية    عاجل- إنهاء حالة الطوارئ في جنوب إسرائيل لأول مرة منذ 7 أكتوبر    مفتي الجمهورية: الجماعات المتطرفة توظف العاطفة الدينية للشباب لأغراضها الخاصة    حين تصير شجرة الزيتون شاهدة على الحرب.. كيف استهدفت إسرائيل ذاكرة فلسطين الخضراء؟    أول صورة لضحية حادث تصادم سيارتين ملاكي وتريلا في قنا    رئيس الوزراء يتابع مع محافظ بورسعيد عددًا من المشروعات الاستثمارية الجاري تنفيذها في المحافظة    «تعليم أسيوط» يعلن تلقى طلبات الراغبين في العمل بالحصة لمدة عشرة أيام    المشاط: الإحصاءات تُمثل ركيزة أساسية في صنع القرار ودعم مسيرة التنمية    وزير العمل: إصدار القانون الجديد محطة فارقة في تحديث التشريعات الوطنية    قنا: تحرير 330 مخالفة تموينية وإحباط تهريب 50 طن أسمدة مدعمة خلال أسبوع    4 أساسيات للانش بوكس المثالي للمدرسة.. لفطار رايق وصحي    هل ستتعرض القاهرة الكبري لأمطار خلال الساعات المقبلة ؟ الأرصاد تجيب    شيخ الأزهر في القمة العالمية للسلام بروما: لا سلام بالشرق الأوسط دون إقامة الدولة الفلسطينية    «الرقابة الصحية» تعقد الاجتماع الأول لإعداد معايير اعتماد مكاتب الصحة والحجر الصحي    دعاء الحج والعمرة.. أدعية قصيرة ومستحبة للحجاج والمعتمرين هذا العام    أسعار اللحوم اليوم الاثنين في شمال سيناء    بعد قليل.. محاكمة المتهمين ومصور فيديو الفعل الفاضح أعلى المحور    مدير معهد الآثار الألماني: نتطلع بفرح غامر إلى الافتتاح الرسمي للمتحف المصري الكبير    سيراميكا كليوباترا: نسعى للاستمرار على قمة الدوري.. وهدفنا المشاركة القارية الموسم القادم    غزل المحلة: الأهلى تواصل معنا لضم ثلاثى الفريق الأول.. ولكن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي» تكشف عن حملة تجسس رقمي في الشرق الأوسط استمرت 6 سنوات
وائل الطوخي نشر في أهل مصر يوم 17 - 06 - 2021

كشفت كاسبرسكي عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران.
ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ. وعملت على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم.ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.
وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران. وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".
اقرأ أيضا مطور برمجيات يحذر من استخدام تطبيق "ماذا تقول عنك القنوات الإخبارية"
وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة. وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة. وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف، في أثناء عرض المحتوى المرئي للملف على الشاشة.
وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.
اقرأ أيضا احذف هذه التطبيقات من هاتفك.. جوجل يحذر من قرصنة البيانات
وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.
وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق. وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت. ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.

انقر هنا لقراءة الخبر من مصدره.