فصل وليد أبو علم أمين حزب الجبهة الوطنية بمركز الفتح في أسيوط    وصول أول طائرة لمصر للطيران من طراز الإيرباص A350-900 إلى مطار القاهرة    وزيرة التنمية المحلية تتفقد مبادرة «المنفذ» التابعة لمؤسسة صناع الخير للتنمية    مواطن تركي يزعم أنه المهدي المنتظر في الجامع الأموي: تلقيت وحيا من الله    الصومال تستهدف قياديا من مليشيات الشباب في ضربة جوية على جوبا الوسطى    شهداء ومصابون في قصف إسرائيلي على خيم الفلسطينيين في غزة    الركلات الثابتة كلمة السر فى حسم مباريات الجولة 17 بالدورى المصرى.. فيديو    بيراميدز يعلن رحيل رباعي الفريق    وكيل إندريك يحسم الجدل حول مستقبله ويؤكد عودته إلى ريال مدريد    سقوط دجال السوشيال ميديا ومساعده في الإسكندرية.. يصور ضحاياه لجني الأرباح    المتهم في واقعة أتوبيس المقطم: لم أتحرش بها.. وروايتها تبدلت أكثر من مرة    الأرصاد: غدا طقس مائل للحرارة نهارا بارد ليلا.. والصغرى بالقاهرة 15    أحمد شيبة وعمر كروان يقدمان أغنية مسلسل حد أقصى بطولة روجينا    مؤسسة فاروق حسنى تعلن أسماء الفائزين بجوائز الفنون فى دورتها السابعة 2026    هشام رامى: الألعاب الإلكترونية قد تدفع الأطفال لارتكاب جرائم "غير متخيلة"    عضو تشريعية البرلمان يكشف موعد إبطال عضوية النائبين خالد مشهور ومحمد شهدة    تعاون بين النيابة العامة والمركز الوطني للأطفال المفقودين والمستغلين «NCMEC»    حبس مالك مطعم وعاملين بتهمة قتل صاحب شركة تأجير سيارات بفيصل    وكيل وزارة تعليم الجيزة يستأنف جولاته الميدانية بمتابعة المدارس    خطة تشريعية لحماية الأطفال على الإنترنت    السفير تميم خلاف يوضح دور الدبلوماسية المصرية في مواجهة التحديات الإقليمية    «الزراعة» تنشر 6 معلومات عن إعادة إحياء بنك الجينات النباتية    محافظ القليوبية يشارك في حفل جوائز مؤسسة فاروق حسني    عيد حب «رمضانى»! |«الهدايا الحمراء» ترفع الراية البيضاء أمام الفوانيس    السفير الروسي: التبادل التجاري مع مصر يحقق رقمًا قياسيًا ب10.5 مليار دولار في 2025    أزهري يكشف شروط التبرع بالأعضاء والأنسجة بعد الوفاة (فيديو)    عصام كامل عن التعديل الوزاري: لماذا تدار الأمور تحت بند السرية؟ ومن المستهدف؟ (فيديو)    بعد سن الأربعين، أعشاب توازن سكر الدم لدى النساء    بعد مقترحها المثير للجدل.. أميرة صابر تكشف خطوات إنشاء بنك الأنسجة البشرية    جمهور المعرض واحتياجاته الثقافية والجمالية    مزيج السحر والمتعة فى كرة القدم    أسعار الحديد والأسمنت اليوم الإثنين 9 فبراير 2026    استقرار أسعار النفط اليوم الإثنين 9 فبراير 2026    حماس: تسريع إقرار قانون إعدام الأسرى يكشف وجه الاحتلال القائم على الإجرام    تترات رمضان تجمع بين نجوم كبار وأصوات تخوض التجربة لأول مرة    فاروق حسني: مصر عرفت طريق الحضارة حين جعلت من الفن والفكر لغة للحياة    رئيس جامعة كفر الشيخ يستقبل رئيس جامعة المنصورة لبحث التعاون بين العلمي    رئيس البورصة المصرية: تطبيق نظام تداول جديد من ناسدك خلال يوليو المقبل    اتحاد الكرة يعلن دعمه الكامل لنادي بيراميدز بعد حادث فريق 2007    بدء التقديم على فرص العمل بمشروع الضبعة النووي في سوهاج بهذا الموعد    خريطة علاج الحروق.. 53 وحدة ومستشفى جاهزة لاستقبال الحالات    رئيس الوزراء يشهد الإعلان عن إطلاق مشروع "أبراج ومارينا المونت جلالة" بالعين السخنة    السيطرة على حريق داخل مستشفى بني مزار الجديدة شمال المنيا دون إصابات    برلمانية تقترح منصة ذكاء اصطناعي لمراقبة المحتوى الضار بالأطفال والإبلاغ عنه    افتتاح وحدة التأهيل الرئوي بمستشفى الصدر بالزقازيق بتكلفة مليون جنيه    انطلاق حملة نظافة شاملة بمساجد سوهاج استعدادًا لشهر رمضان    تأجيل محاكمة متهم بالتعدي على فتاة من ذوي الهمم وحملها بالشرقية    الصين تحذر اليابان من سياسات «متهورة» بعد فوز اليمين المتشدد    انخفاض أسعار الدواجن بأسواق في الإسكندرية.. وكيلو الفراخ البيضاء ب 95 جنيها    الجامع الأزهر يُعلنُ خطَّته الدعويَّة المكثَّفة لشهر رمضان المبارك    خادم الحرمين يرعى النسخة السابعة من كأس السعودية لسباقات الخيل    الإفتاء توضح حكم إخراج شنطة رمضان من أموال الزكاة    تأكد غياب الجزائري عبد الرحيم دغموم عن مباراة المصري المقبلة أمام زيسكو يونايتد بالكونفيدرالية    والد محمد صلاح يستقبل المعزيين في وفاة جده بنجريج.. فيديو وصور    مصر تدين قرارات الحكومة الإسرائيلية لتعميق مخطط الضم في الضفة الغربية المحتلة    بعد تداول محتوى مزور منسوب لشيخ الأزهر| النائب العام يبدأ التحقيقات    مواقيت الصلاه اليوم الإثنين 9فبراير 2026 فى المنيا    كوبماينرز: نحب عقلية سباليتي الهجومية لكن علينا التركيز على التمركز الوقائي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجموعة Chafer للتجسس الإلكتروني تستهدف سفارات ببرمجيات تخريبية

اكتشف باحثون يعملون لدى كاسبرسكي لاب محاولات عدّة لشنّ هجمات إلكترونية على هيئات دبلوماسية أجنبية في إيران باستخدام برمجيات تجسس محلية الصنع. ويبدو أن الجهة التخريبية الكامنة وراء الهجمات لجأت إلى نسخة محدثة البرمجية الخبيثة Remexi، فيما استخدمت كذلك عدداً من الأدوات البرمجية المشروعة خلال الحملة. وترتبط برمجية Remexi الخبيثة بمجموعة تجسّس إلكترونية ناطقة باللغة الفارسية تُعرف بالاسم Chafer، كانت مرتبطة في السابق بعمليات مراقبة إلكترونية للأفراد تمّت في بلدان بمنطقة الشرق الأوسط. وقد يُشير استهداف السفارات إلى بؤرة اهتمام جديدة لهذه المجموعة التخريبية.
وتسلِّط هذه العملية الضوء على قدرة الجهات التخريبية التي تنشط في المناطق الناشئة على تنفيذ حملات متصاعدة ضد أهداف تهمّها باستخدام برمجيات تجسس بسيطة نسبياً ومصنوعة محلياً، بجانب أدوات متاحة في المتناول. وقد استخدم المهاجمون في هذه الحالة نسخة محسنة من Remexi، الأداة التي تتيح التحكّم عن بُعد بجهاز الضحية.
وجرى اكتشاف Remexi لأول مرة في العام 2015، حين استخدمته مجموعة تجسس إلكتروني (cyberespionage) تُدعى Chafer من أجل إجراء عملية مراقبة عبر الإنترنت تستهدف أفراداً وعدداً من المؤسسات في أنحاء بالشرق الأوسط. وبالنظر إلى كون البرمجيات المستخدمة في الحملة الجديدة مشابهة لبرمجية Remexi معروفة، مع تشابه مجموعات الضحايا المستهدفة، فقد أبدى الباحثون في كاسبرسكي لاب مستوىً معتدلاً من الثقة عند ربطهم هذه الحملة بمجموعة Chafer.
البرمجية الخبيثة المكتشفة حديثاً Remexi قادرة على تنفيذ الأوامر عن بُعد والتقاط صور لمحتوى الشاشة وبيانات المتصفح، بما فيها بيانات اعتماد المستخدم وبيانات تسجيل الدخول والتاريخ وأي نص مكتوب آخر، وغيرها. ويتم سحب البيانات المسروقة عبر خدمة Microsoft Background Intelligent Transfer Service المشروعة من مايكروسوفت والتي تُعتبر أحد مكونات النظام Windows المصممة لتمكين النظام من إجراء التحديثات في خلفيته. ويساعد توجّه المجموعات التخريبية نحو الجمع بين البرمجيات الخبيثة وتلك المشروعة، على توفير الوقت والموارد عند إنشاء برمجياتهم الخبيثة، وجعل إسناد البرمجيات إلى الجهة الكامنة وراءها عملية أكثر تعقيداً.
وقال دينيس ليغيزو، الباحث الأمني لدى كاسبرسكي لاب، إن الحديث عن حملات تجسس إلكتروني ترعاها دولة ما، غالباً ما يوحي للمستمع بعمليات تجسس متقدمة تتمّ بأدوات معقّدة طورها خبراء، لكنه أكّد أن الأشخاص الذين يقِفون وراء حملة التجسّس هذه يبدون كمديري نُظم أكثر من جهات تخريبية متطورة، موضحاً أنهم "خبراء في البرمجة، لكن حملتهم تعتمد اعتماداً كبيراً على الاستخدام الإبداعي للأدوات المتاحة أصلاً، بدل الاعتماد على المزايا الجديدة والمتقدّمة أو البُنية التفصيلية للقطعة البرمجية. وأضاف: "بوسع الأدوات البسيطة نسبياً إحداث أضرار بالغة، لذلك
نحثّ الشركات والمؤسسات على حماية معلوماتها وبياناتها ونُظمها الحاسوبية والتقنية القيّمة من التهديدات بجميع مستوياتها، واستخدام المعلومات والمستجدات المتعلقة بالتهديدات لفهم كيفية تطوّر المشهد".

انقر هنا لقراءة الخبر من مصدره.