انتقادات لاذعة لنتنياهو واحتجاجات بعد إعلانه تعيين رئيس جديد للشاباك    انقلاب ميكروباص بالطريق الصحراوي الشرقي في المنيا يُخلف 4 قتلى و9 مصابين    التصريح بدفن جثة ربة منزل لقيت مصرعها في حريق بمول شهير بشبرا الخيمة    قائمة أسعار تذاكر القطارات في عيد الأضحى 2025.. من القاهرة إلى الصعيد    شيخ الأزهر يعزي المستشار عدلي منصور في وفاة شقيقه    6 شهداء في قصف إسرائيلي استهدف عناصر تأمين المساعدات في دير البلح    صبحي يشارك في مناقشة دكتوراه بجامعة المنصورة ويؤكد: الشباب محور رؤيتنا للتنمية    تكريم سكرتير عام محافظة قنا تقديراً لمسيرته المهنية بعد بلوغه سن التقاعد    ابتزاز لعرقلة تقدم الجيش، أول رد من السودان على العقوبات الأمريكية بعد مزاعم الأسلحة الكيماوية    سقوط مروجي المواد المخدرة في قبضة مباحث الخانكة    كنيسة بالسويس تساهم في مشروع صكوك الأضاحي (صور)    لاعب الأهلي السابق: «الأحمر هيعاني من غير إمام عاشور»    مدفوعة الأجر.. موعد إجازة المولد النبوي الشريف 2025 للموظفين والبنوك والمدارس    "مياه الفيوم" تنفي شائعة تسرّب الصرف الصحي.. وتؤكد: مياه الشرب آمنة 100%"    تراجع سعر الذهب اليوم في السعودية وعيار 21 الآن بداية تعاملات الجمعة 23 مايو 2025    هزة أرضية جديدة تضرب جزيرة «كريت» اليونانية (بؤرة الزلازل)    أرقام رافينيا مع برشلونة بعد تمديد عقده حتى 2028    روسيا.. توقف الرحلات الجوية في مطاري فنوكوفو وجوكوفسكي بسبب تفعيل الدفاعات الجوية    أخبار × 24 ساعة.. حوافز استثمارية غير مسبوقة لتعزيز مناخ الأعمال فى مصر    وكيله: لامين يامال سيجدد عقده مع برشلونة    جامعة دمنهور تشارك فى فعاليات إطلاق برنامج عمل "أفق أوروبا Horizon Europe" لعام 2025    خروجه مجانية.. استمتاع أهالى الدقهلية بالويك إند على الممشى السياحى.. صور وفيديو    الضرائب تنفي الشائعات: لا نية لرفع أو فرض ضرائب جديدة.. وسياستنا ثابتة ل5 سنوات    نموذج امتحان مادة الmath للصف الثالث الإعدادي الترم الثاني بالقاهرة    ضبط طن دهون حيوانية ولحوم غير صالحة للاستهلاك الآدمي ببشتيل بالجيزة.. صور    مصرع 4 أشخاص وإصابة آخر في تصادم سيارتي نقل على طريق إدفو مرسى علم    «الطقس× أسبوع».. درجات الحرارة «رايحة جاية» والأرصاد تحذر من الظواهر الجوية المتوقعة بالمحافظات    مصرع 4 أشخاص وإصابة خامس فى حادث تصادم بطريق مرسى علم شرق أسوان    دينا فؤاد: شغفي بالفن أهم من الحب.. والابتعاد عن التمثيل موت بطيء    دينا فؤاد: مفيش خصوصيات بيني وبين بنتي.. بتدعمني وتفهم في الناس أكتر مني    دينا فؤاد: صحابي كانوا كتار ووقعوا مني في الأزمات.. بالمواقف مش عدد السنين    بعد الإفراج عن عمر زهران .. هالة صدقي توجه رسالة ل مرتضى منصور    خدمات عالمية.. أغلى مدارس انترناشيونال في مصر 2025    فلسطين.. 4 شهداء وعشرات المفقودين إثر قصف إسرائيلي على منزل في جباليا شمال غزة    سعر التفاح والبطيخ والفاكهة بالأسواق اليوم الجمعة 23 مايو 2025    تعليم القاهرة يحصد المراكز الأولى في العروض الرياضية على مستوى الجمهورية    اتحاد الكرة يعلن حكام مباريات الجولة قبل الأخيرة لدوري المحترفين    كرة يد - موعد مباراة الأهلي والزمالك في نهائي كأس الكؤوس الإفريقية    الكشف عن موقف تشابي ألونسو من رحيل مودريتش عن ريال مدريد    بمشاركة منتخب مصر.. اللجنة المنظمة: جوائز كأس العرب ستتجاوز 36.5 مليون دولار    صراع ناري بين أبوقير للأسمدة وكهرباء الإسماعيلية على آخر بطاقات الصعود للممتاز    وزير الشباب ومحافظ الدقهلية يفتتحان المرحلة الأولى من نادي المنصورة الجديد بجمصة    تعليم القاهرة يحصد المركز الأول على مستوى الجمهورية بمسابقة الخطابة والإلقاء الشعري    Spotify تحتفل بإطلاق أحدث ألبومات مروان موسى في مباراة "برشلونة"    تنفيذًا لحكم القضاء.. محمد رمضان يسدد 36 مليون جنيه (تفاصيل)    الشعبة: أقل سيارة كهربائية حاليًا بمليون جنيه (فيديو)    ما حكم ترك طواف الوداع للحائض؟ شوقي علام يجيب    أدعية مستحبة في صيام العشر الأوائل من ذي الحجة    ما حكم تغيير النسك لمن نوى التمتع ثم تعذر؟ المفتي السابق يجيب    قباء.. أول مسجد بني في الإسلام    «المفرومة أم القطع».. وهل الفرم يقلل من قيمة الغذائية للحمة ؟    «بربع كيلو فقط».. حضري «سينابون اللحمة» بطريقة الفنادق (المكونات والخطوات)    «لقرمشة مثالية وزيوت أقل».. أيهما الأفضل لقلي الطعام الدقيق أم البقسماط؟    مسلسل حرب الجبالي الحلقة 7، نجاح عملية نقل الكلى من أحمد رزق ل ياسين    تشميع مركز للأشعة غير مرخص بطهطا بسوهاج    «المصريين»: مشروع تعديل قانون الانتخابات يراعى العدالة فى التمثيل    هل التدخين حرام شرعًا ؟| أمين الفتوى يجيب    وزير الصحة ونظيره السوداني تبحثان في جنيف تعزيز التعاون الصحي ومكافحة الملاريا وتدريب الكوادر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"القط الشرس" أكبر حملة تجسس ضد أنصار حركات المعارضة بإيران
هيام عبد الحفيظ نشر في البوابة يوم 17 - 06 - 2021

كشفت كاسبرسكي النقاب عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران، ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ. وعملت على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم. ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.
وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران، وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".
وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة، وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة. وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف، في أثناء عرض المحتوى المرئي للملف على الشاشة.
وتلك الرسالة "أنا حسين جعفري .. كنت أسيرًا في عهد النظام خلال الأعوام 1363-1364.. أرجو أن تضيف اسمي إلى بيان الأسرى عراج المصداقي عن المرتزق السفاح.. كما أرجو استخدام لقب جعفر من أجل سلامتي الشخصية وعائلتي.. حسين جعفري .. يوليو 1399" رسالة مفخخة مترجمة عن الفارسية
وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.
وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.
وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق. وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت. ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.
ويبدو أن ضحايا هذه الحملة هم من الناطقين بالفارسية والمقيمين داخل إيران. ويشير محتوى المستندات المفخخة إلى أن المهاجمين يلاحقون على وجه التحديد أنصار حركات المعارضة داخل البلاد.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن من المثير للاهتمام إنشاء المجموعة التخريبية نسخًا مخصصة لمتصفح Chrome وتطبيق Telegram، بالرغم من أن البرمجية الخبيثة MarkiRAT ومجموعة الأدوات المصاحبة لها "ليست شديدة التعقيد"، معتبرًا في ذلك إشارة إلى أن تركيز المجموعة ينصبّ على ما وصفه ب "تكييف مجموعة أدواتها الحالية مع البيئات المستهدفة بدلاً من إثرائها بالميزات والقدرات"، مرجّحًا أن تُقدِم المجموعة على تنفيذ "عدة حملات تستهدف منصات مختلفة".
من جانبه، أضاف بول راسكاغنيريس الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "وجدنا أيضًا نسخة متغيرة عادية أكثر حداثة تستخدم "أداة تنزيل" بدلًا من احتوائها على حمولة تخريبية مضمنة، ما يشير إلى أن المجموعة لا تزال نشطة للغاية، وقد تكون حاليًا في طور تعديل تكتيكاتها وأساليبها وإجراءاتها".
بدورها قالت الباحث الأمني الأول وعضو فريق البحث والتحليل العالمي، أسيل كيال، إن المنهجية المتبعة في استهداف ضحايا حملة "القط الشرس" وإجراءاتها وأساليبها وتكتيكاتها "مماثلة للجهات التخريبية الأخرى الناشطة في المنطقة، مثل Local Kitten وRampant Kitten"، معتبرة أن هذه الجهات تشكل معًا "منظومة أوسع لحملات المراقبة في إيران". وأضافت: "لا يبدو أنه يجري تتبّع هذه الأنواع من المجموعات التخريبية بانتظام، ما يتيح لها التحرك بعيدًا عن الرقابة لفترات طويلة، ويسهل عليها بالتالي إعادة استخدام بُناها التحتية ومجموعة أدواتها".

انقر هنا لقراءة الخبر من مصدره.