مطار سفنكس الدولي، جاهزية كاملة لاستقبال ضيوف افتتاح المتحف المصري الكبير (فيديو)    إسرائيل تدرس 5 خيارات حال رفض حماس تسليم رفات باقي الرهائن    سفير الصين يشيد بجهود مصر في اتفاق غزة ويؤكد التزام بكين الثابت ب"حل الدولتين"    تحذير عاجل لمستخدمي Gmail بعد سرقة 183 مليون كلمة مرور    صاحب فيديو "أنا بشحت بالجيتار"، علي رؤوف يرد على أنباء تدهور صحته بعد انقلاب سيارته    سعر طن الحديد والأسمنت اليوم الثلاثاء 28-10-2025.. كم سجل طن عز الآن؟    وزيري: المتحف الكبير سيغيّر خريطة السياحة.. وارتفاع متوقع ب4 ملايين سائح    من الشمال إلى الجنوب، الأرصاد تحذر من ظاهرة جوية تضرب مصر وتقدم 7 نصائح لمواجهتها    رسميًا.. موعد امتحانات الترم الأول 2025-2026 (متى تبدأ إجازة نصف العام لجميع المراحل التعليمية؟)    بعد خسائر 130 دولارًا| ننشر أسعار الذهب في بداية تعاملات الثلاثاء 28 أكتوبر    بعد حلقة الحاجة نبيلة.. الملحن محمد يحيى لعمرو أديب: هو أنا ضباب! أطالب بحقي الأدبي    رسميًا.. موعد افتتاح المتحف المصري الكبير وأسعار التذاكر لجميع الفئات    مستشار وزير الثقافة: مصر تسجّل 10 عناصر تراثية في اليونسكو بينها السيرة الهلالية والأراجوز    القنوات الناقلة لمباراة النصر ضد الاتحاد في كأس خادم الحرمين الشريفين.. والموعد    هبوط الأخضر عالميًا.. سعر الدولار اليوم مقابل الجنيه المصري الثلاثاء 28-10-2025    بعد تسجيله أكبر قوة.. إعصار «ميليسا» يتحول إلى «كارثة محتملة» تهدد جامايكا (تفاصيل)    تحرك طارئ من وزير الشباب والرياضة بعد تصريحات حلمي طولان (تفاصيل)    ترامب يتوقع زيارة الصين العام المقبل ويرجح استقبال «شي» في أمريكا    محمد رمضان يروج لأغنيته الجديدة ولا ليلة مع imanbek قبل طرحها الأربعاء    جامعة المنيا تستعرض إنجازات تطوير الطاقة الفندقية لدعم السياحة وجذب الطلاب الوافدين    بعد الهزة الأرضية بمطروح، خبير يكشف تأثير زلزال تركيا القوي في مصر    استقبال رسمي مهيب، لحظة وصول شيخ الأزهر إلى قصر الرئاسة الإيطالي في روما (فيديو)    موسكو تفند اتهام واشنطن لها بنيتها البدء بسباق تسلح نووي    الزناتي يشارك في احتفالية اليوبيل الماسي للهيئة القبطية الإنجيلية    «لاماسيا مغربية» تُبهر العالم.. وإشراقة تضيء إفريقيا والعرب    رئيس محكمة النقض يزور الأكاديمية الوطنية للتدريب    في طريقه إلى «الطب الشرعي».. وصول جثة أسير جديد ل إسرائيل (تفاصيل)    #عبدالله_محمد_مرسي يتفاعل بذكرى مولده .. وحسابات تستحضر غموض وفاته ..فتش عن السيسي    «زي النهارده».. وفاة عميد الأدب العربي الدكتور طه حسين 28 أكتوبر 1973    تصل إلى الحرائق.. 6 أخطاء شائعة في استخدام الميكرويف تؤدي إلى كوارث    دراسة| تأخير الساعة يرفع معدلات الاكتئاب بنسبة 11%    إصابة واحدة من كل خمس، دراسة تكشف علاقة التهاب المسالك البولية بنظافة المطبخ    رياضة ½ الليل| الخطيب يعترف بالعجز.. موقف انسحاب الزمالك.. ثقة تخوف بيبو.. وصدمة قوية للملكي    شبانة عن أزمة دونجا: كل يوم مشكلة جديدة في الكرة المصرية    الداخلية تكشف حقيقة ادعاء محاولة اختطاف فتاة في أكتوبر    درس في المرونة وتقبل التغيرات.. حظ برج الدلو اليوم 28 أكتوبر    مفاجأة.. الزمالك يفكر في إقالة فيريرا قبل السوبر وتعيين هذا المدرب    عضو المجلس الأعلى للشباب والرياضة الفلسطيني يطمئن على الدباغ وكايد    «الداخلية» توضح حقيقة زعم أحد المرشحين بالأقصر تعنت مركز شرطة القرنة في الإفراج عن نجله    أمن القليوبية يكثف جهوده لضبط المتهم بسرقة مشغولات ذهبية من عيادة طبيب أسنان    زلزال بقوة 6.1 يضرب غرب تركيا ويشعر به سكان إسطنبول    «Gates»: انضمام «عز العرب» إلى عملائنا بمقر رئيسى في «Space Commercial Complex»    أبوريدة يحسم الملفات الحائرة بالجبلاية.. المفاضلة بين ميكالي وغريب لقيادة المنتخب الأولمبي    محافظ قنا يشهد تخريج مدارس المزارعين الحقلية ضمن مشروع تحديث الري    وزير الاتصالات يختتم زيارته لفيتنام بلقاءات استراتيجية| تفاصيل    ذاكرة الكتب| تدمير «إيلات».. يوم أغرق المصريون الكبرياء الإسرائيلى فى مياه بورسعيد    «العمل» تُحرر 338 محضرًا ضد منشآت لم تلتزم بتطبيق الحد الأدنى للأجور    زاهي حواس: كنت أقرب صديق ل عمر الشريف وأصيب بألزهايمر فى أخر أيامه ولم يعرفنى    من حقك تعرف.. ما هى إجراءات حصول المُطلقة على «نفقة أولادها»؟    تأييد المشدد 7 سنوات لمتهم بتزوير عقد سيارة وبيعها    عودة الحركة المرورية على طريق بنها شبرا الحر بعد حادث التصادم    بعد مأساة الطفل عمر.. كيف تكشف لدغة ذبابة الرمل السوداء التي تُخفي موتًا بطيئًا تحت الجلد؟    انتبه إذا أصبحت «عصبيًا» أو «هادئًا».. 10 أسئلة إذا أجبت عنها ستعرف احتمالية إصابتك ب الزهايمر    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    هل يضاعف حساب الذنوب حال ارتكاب معاصي بعد العمرة أو الحج؟.. فيديو    حكم طلاق المكره والسكران في الإسلام.. الشيخ خالد الجندي يحسم الجدل ويوضح رأي الفقهاء    اعرف وقت الأذان.. مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 فى المنيا    مفتي الجمهورية: الجماعات المتطرفة توظف العاطفة الدينية للشباب لأغراضها الخاصة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



استمرت 6 سنوات.. اكتشاف حملة تجسس رقمي بالشرق الأوسط
وائل نبيل نشر في بوابة أخبار اليوم يوم 17 - 06 - 2021

كشفت كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران، ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ.
وعملت العصابة التخريبية على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين، لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم، ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.
وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران، وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".
وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة، وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة.
وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف، في أثناء عرض المحتوى المرئي للملف على الشاشة.
أنا حسين جعفري
كنت أسيرًا في عهد النظام خلال الأعوام 1363-1364.
أرجو أن تضيف اسمي إلى بيان الأسرى عراج المصداقي عن المرتزق السفاح.
كما أرجو استخدام لقب جعفر من أجل سلامتي الشخصية وعائلتي.
حسين جعفري
يوليو 1399
رسالة مفخخة مترجمة عن الفارسية
وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.
وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.
وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق، وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت.
ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.
ويبدو أن ضحايا هذه الحملة هم من الناطقين بالفارسية والمقيمين داخل إيران. ويشير محتوى المستندات المفخخة إلى أن المهاجمين يلاحقون على وجه التحديد أنصار حركات المعارضة داخل البلاد.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن من المثير للاهتمام إنشاء المجموعة التخريبية نسخًا مخصصة لمتصفح Chrome وتطبيق Telegram، بالرغم من أن البرمجية الخبيثة MarkiRAT ومجموعة الأدوات المصاحبة لها "ليست شديدة التعقيد"، معتبرًا في ذلك إشارة إلى أن تركيز المجموعة ينصبّ على ما وصفه ب "تكييف مجموعة أدواتها الحالية مع البيئات المستهدفة بدلاً من إثرائها بالميزات والقدرات"، مرجّحًا أن تُقدِم المجموعة على تنفيذ "عدة حملات تستهدف منصات مختلفة".
ومن جانبه، قال بول راسكاجنيريس الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "وجدنا أيضًا نسخة متغيرة عادية أكثر حداثة تستخدم "أداة تنزيل" بدلًا من احتوائها على حمولة تخريبية مضمنة، ما يشير إلى أن المجموعة لا تزال نشطة للغاية، وقد تكون حاليًا في طور تعديل تكتيكاتها وأساليبها وإجراءاتها".
وقالت الباحث الأمني الأول وعضو فريق البحث والتحليل العالمي، أسيل كيال، إن المنهجية المتبعة في استهداف ضحايا حملة "القط الشرس" وإجراءاتها وأساليبها وتكتيكاتها "مماثلة للجهات التخريبية الأخرى الناشطة في المنطقة، مثل Local Kitten وRampant Kitten"، معتبرة أن هذه الجهات تشكل معًا "منظومة أوسع لحملات المراقبة في إيران".
وأضافت: "لا يبدو أنه يجري تتبّع هذه الأنواع من المجموعات التخريبية بانتظام، ما يتيح لها التحرك بعيدًا عن الرقابة لفترات طويلة، ويسهل عليها بالتالي إعادة استخدام بُناها التحتية ومجموعة أدواتها".

انقر هنا لقراءة الخبر من مصدره.