نيابة الانقلاب تجدد الانتهاكات بحق 10 معتقلين .. تدوير ممنهج وظهور بعد اختفاء قسري    رويترز: مشاهد دخان متصاعد بالسفارة الأمريكية في بغداد بعد استهدافها بمسيرات مفخخة    ارتفاع كبير في درجات الحرارة وشبورة كثيفة، الأرصاد تعلن حالة الطقس اليوم    رويترز: العقود الآجلة للخام الأمريكي ترتفع بنسبة 2% لتصل إلى 95.47 دولار للبرميل    رسالة طمأنة من هيئة الدواء لمرضى السكر: لا تحريك لأسعار الإنسولين    ريجيم الوجبة ونصف لإنقاص 5 كيلو من الوزن قبل العيد    الكنيسة تقود أكبر حملة وعي رقمي بعنوان "Connected" لمواجهة الإدمان الرقمي    الدفاعات الجوية الإماراتية تتصدى لصواريخ بالستية ومسيرات في إمارة دبي    الداخلية الكويتية: ضبط خلية لحزب الله كانت تخطط لعمليات إرهابية بالكويت    وزير العمل يشارك في تجهيز مساعدات رمضانية للأسر الأولى بالرعاية | صور    أسعار الأعلاف بأسواق أسوان اليوم الثلاثاء 17 مارس 2026    مصرع شاب طعنًا على يد آخرين في حي الزهور ببورسعيد    أمين الفتوى بالإفتاء: إخفاء ليلة القدر كرامة للأمة.. والاعتكاف مستمر حتى إعلان موعد العيد    استقرار أسعار الأسماك في أسوان اليوم الثلاثاء 17 مارس 2026 مع زيادة الإقبال    استقرار اسعار الحديد ومواد البناء بأسوان اليوم الثلاثاء 17 مارس 2026    متحدث الصحة: 2000 سيارة ولانشات إسعاف نهري لأول مرة لتأمين احتفالات عيد الفطر    "نقابة الصحفيين" تحتفي بتدشين مدينة بيرلا جاردنز لمشروع إسكان الصحفيين    هجوم صاروخي إيراني جديد الآن على تل أبيب والشمال    ترامب عن حاملات الطائرات البريطانية: لم أعد أريدها بعد انتصارنا    تكريم حفظة القرآن الكريم في احتفالية ليلة القدر بمسجد الميناء الكبير بالغردقة    دعاء الليلة السابعة والعشرين من شهر رمضان..نفحات إيمانية وبداية رحمة ومغفرة    اللهم إنك عفو كريم تحب العفو فاعف عنا.. صلاة التهجد من كوم أمبو    كاتس : الجيش الاسرائيلي بدأ عملية برية في لبنان    الأهلي يحتج على قرار «كاف».. ويتمسك بحقه في نظر استئناف عقوبة الجماهير قبل لقاء الترجي    الإمارات| بطريرك أنطاكية يمنح البركة لتأسيس رعية روسية في أبوظبي    انطلاق معسكر مفتوح لحكام القسم الثانى بمركز المنتخبات الوطنية    يورتشيتش يعلن قائمة بيراميدز فى مواجهة بتروجت بكأس مصر    ضبط المتهمة بسرقة حقيبة من سيدة داخل محل تجاري بمدينة بدر    سوريا.. حصر بيع الكحوليات في أماكن محددة بالعاصمة دمشق    الفنانة إيمان أيوب: الوقوف أمام يسرا منحني ثقة جديدة في نفسي    قائمة بيراميدز: غياب مروان حمدي.. وماييلي يقود الهجوم ضد بتروجت    محمد كامل يحصد المركز الأول فى مسابقة دولة التلاوة فرع التجويد    مصر تتوسع في خطوط الربط الكهربائي لتعزيز دورها كمركز إقليمي للطاقة    محافظ الغربية يشهد احتفال ليلة القدر بمسجد السيد البدوي بمدينة طنطا    بمشاركة الأوقاف والشباب والرياضة.. احتفالية كبرى لأطفال مؤسسة مودة للتنمية والتطوير بمناسبة ليلة القدر    الأهلي يفوز على المقاولون بثلاثية ويتصدر بطولة الجمهورية للناشئين    أئمة الجامع الأزهر يؤمون المصلين في صلاة التراويح بالليلة ال27 من رمضان    منح ألمانية تصل إلى 10 ملايين يورو للمشروع الواحد لخلق وظائف وتأهيل العمالة للعمل بألمانيا    الحلقة 13«بابا وماما جيران»| نجاح محاولات الصلح بين أحمد داود وميرنا جميل    محمد سليمان.. وداعًا شاعر الإنسان والهدوء العميق    رئيس جامعة طنطا يتفقد مستشفيات طنطا الجامعية لسرطان الأطفال لمتابعة سير العمل    بين أكاديميات أوروبا والخليج والأندية المحلية.. "الفراعنة الصغار" جيل 2009 يسعى لبناء جيل ذهبي للكرة المصرية    غدر الأقارب.. "سائق" يقتل طفل العاشر من رمضان ويمزق جثمانه لطلب فدية    السيطرة على حريق نشب أعلى سطح عقار بالزاوية الحمراء    أفضلية ضئيلة و3 تعادلات تؤجل حسم مقاعد نصف نهائى كأس الكونفدرالية    رئيس مياه القناة يترأس اجتماعًا استراتيجيًا لمتابعة منظومة الفاقد    وزيرا خارجية أمريكا وكوريا الجنوبية يبحثان تأمين الملاحة في مضيق هرمز    فريق الرياضة يهزم المعلمين 3-0 فى ربع نهائى دورة اليوم السابع الرمضانية    خبير علاقات دولية: أمن دول الخليج خط أحمر لمصر وجزء لا يتجزأ من أمنها القومي    فيصل الصواغ ل القاهرة الإخبارية: الإعلام الرقمي سلاح معركة الوعي    مع اقتراب عيد الفطر، نصائح لتجنب المشاحنات الزوجية في فترة التوتر    إصابة 4 أشخاص في حادث انقلاب تروسيكل بالوادي الجديد    ولفرهامبتون يواصل المفاجآت ويتعادل مع برينتفورد    اختيار فيلم التحريك "الكندة" للمشاركة في بانوراما مهرجان الأقصر للسينما الأفريقية    جوري بكر: الحسد مذكور في القرآن وتعرضت للإصابة بخراج في ضرسي    محافظ قنا يشهد احتفالية مديرية الأوقاف بليلة القدر بمسجد القنائي    أوقاف كفر الشيخ تواصل عقد «مقرأة الأعضاء» بمساجدها    "القومي لتنظيم الاتصالات": تخصيص خطوط للأطفال.. وحملات توعية لحمايتهم من مخاطر الإنترنت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



استمرت 6 سنوات.. اكتشاف حملة تجسس رقمي بالشرق الأوسط
وائل نبيل نشر في بوابة أخبار اليوم يوم 17 - 06 - 2021

كشفت كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران، ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ.
وعملت العصابة التخريبية على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين، لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم، ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.
وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران، وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".
وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة، وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة.
وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف، في أثناء عرض المحتوى المرئي للملف على الشاشة.
أنا حسين جعفري
كنت أسيرًا في عهد النظام خلال الأعوام 1363-1364.
أرجو أن تضيف اسمي إلى بيان الأسرى عراج المصداقي عن المرتزق السفاح.
كما أرجو استخدام لقب جعفر من أجل سلامتي الشخصية وعائلتي.
حسين جعفري
يوليو 1399
رسالة مفخخة مترجمة عن الفارسية
وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.
وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.
وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق، وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت.
ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.
ويبدو أن ضحايا هذه الحملة هم من الناطقين بالفارسية والمقيمين داخل إيران. ويشير محتوى المستندات المفخخة إلى أن المهاجمين يلاحقون على وجه التحديد أنصار حركات المعارضة داخل البلاد.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن من المثير للاهتمام إنشاء المجموعة التخريبية نسخًا مخصصة لمتصفح Chrome وتطبيق Telegram، بالرغم من أن البرمجية الخبيثة MarkiRAT ومجموعة الأدوات المصاحبة لها "ليست شديدة التعقيد"، معتبرًا في ذلك إشارة إلى أن تركيز المجموعة ينصبّ على ما وصفه ب "تكييف مجموعة أدواتها الحالية مع البيئات المستهدفة بدلاً من إثرائها بالميزات والقدرات"، مرجّحًا أن تُقدِم المجموعة على تنفيذ "عدة حملات تستهدف منصات مختلفة".
ومن جانبه، قال بول راسكاجنيريس الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "وجدنا أيضًا نسخة متغيرة عادية أكثر حداثة تستخدم "أداة تنزيل" بدلًا من احتوائها على حمولة تخريبية مضمنة، ما يشير إلى أن المجموعة لا تزال نشطة للغاية، وقد تكون حاليًا في طور تعديل تكتيكاتها وأساليبها وإجراءاتها".
وقالت الباحث الأمني الأول وعضو فريق البحث والتحليل العالمي، أسيل كيال، إن المنهجية المتبعة في استهداف ضحايا حملة "القط الشرس" وإجراءاتها وأساليبها وتكتيكاتها "مماثلة للجهات التخريبية الأخرى الناشطة في المنطقة، مثل Local Kitten وRampant Kitten"، معتبرة أن هذه الجهات تشكل معًا "منظومة أوسع لحملات المراقبة في إيران".
وأضافت: "لا يبدو أنه يجري تتبّع هذه الأنواع من المجموعات التخريبية بانتظام، ما يتيح لها التحرك بعيدًا عن الرقابة لفترات طويلة، ويسهل عليها بالتالي إعادة استخدام بُناها التحتية ومجموعة أدواتها".

انقر هنا لقراءة الخبر من مصدره.