إعلان القائمة النهائية لمرشحي مجلس النواب الخميس المقبل، وانطلاق الدعاية الانتخابية رسميا    تفاصيل أولى جلسات مجلس إدارة الهيئة العامة للاستعلامات بعد تشكيله    أعترض على قرار رئيس الوزراء!!    قمة "ميد 9" تؤكد دعم السلام والاستقرار وتنفيذ اتفاق وقف إطلاق النار في غزة    اتفاق أمريكي- أسترالي ب8.5 مليار دولار لتأمين المعادن النادرة    الأهلي السعودي يكتسح الغرافة برباعية ويتصدر دوري أبطال آسيا للنخبة    احتفالات لاعبى الأهلى بلقب البطولة الأفريقية الثامنة لكرة اليد للرجال.. صور    باع له تليفون الضحية.. استدعاء صاحب محل موبايلات بواقعة قتل تلميذ الإسماعيلية    إصابة 10أشخاص فى حادث تصادم سيارتين ميكروباص بالبحيرة    الموت يفجع الفنان حمدي الوزير.. اعرف التفاصيل    انطلاق ورشة الفنون التشكيلية بالمسرح القومى للأطفال برعاية وزير الثقافة فى نوفمبر    بحفل كامل العدد.. عمر خيرت يمتع جمهور مهرجان الموسيقى العربية بمقطوعاته الموسيقية    وزارة الصحة: إصابات الإنفلونزا تمثل خطرا على أصحاب الأمراض المزمنة    «رجال يد الأهلي» بطلًا لإفريقيا للمرة الثالثة على التوالي    أشرف عبد الباقي عن دوره في «السادة الافاضل»: ليس عادياً ومكتوب بشياكة    إطلاق فعاليات المبادرة القومية «أسرتي قوتي» بديوان عام محافظة الجيزة    أكتوبر والغناء للوطن    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يجيب    هل يجب القنوت في صلاة الوتر؟.. أمين الفتوى يجيب    هل تجوز الأضحية عن المتوفى؟.. أمين الفتوى يجيب    ميكا ريتشاردز يدعم قرار سلوت باستبدال محمد صلاح في مباراة ليفربول ومانشستر يونايتد: "لا أحد أكبر من الفريق"    الأمين العام لرابطة العالم الإسلامي يفتتح الملتقى الثاني لعُلماء باكستان "تنسيق المواقف ووحدة الكلمة"    وكيل تعليم الفيوم يشيد بتفعيل "منصة Quero" لدى طلاب الصف الأول الثانوي العام.. صور    يسرا تشعل الجونة برقصها على "جت الحرارة "وتتصدر التريند    هيئة السكة الحديد تعلن مواعيد قطارات المنيا – القاهرة اليوم    حقيقة مفاوضات حسام عبد المجيد مع بيراميدز    منتدى أسوان للسلام منصة إفريقية خالصة تعبّر عن أولويات شعوب القارة    نقابة الأشراف تعليقا على جدل مولد السيد البدوي: الاحتفال تعبير عن محبة المصريين لآل البيت    بريطانيا تتراجع 5 مراتب في تصنيف التنافسية الضريبية العالمي بعد زيادة الضرائب    محافظ أسوان يتفقد مركز الأورام ضمن منظومة التأمين الصحي الشامل    سيراميكا كليوباترا: الأهلي فاوض أحمد هاني.. ولا مانع لانتقال القندوسي إلى الزمالك    أمينة الفتوى: الزكاة ليست مجرد عبادة مالية بل مقياس لعلاقة الإنسان بربه    محمد الحمصانى: طرحنا أفكارا لإحياء وتطوير مسار العائلة المقدسة    نساء 6 أبراج تجلبن السعادة والطاقة الإيجابية لشركائهن    «القومي للبحوث» يناقش تطوير علم الجينوم بمشاركة خبراء من 13 دولة    نتنياهو: مصرون على تحقيق جميع أهداف الحرب في غزة ونزع سلاح حماس    هشام جمال يكشف تفاصيل لأول مرة عن زواجه من ليلى زاهر    مصدر من الأهلي ل في الجول: ننتظر حسم توروب لمقترح تواجد أمير عبد الحميد بالجهاز الفني    ليست الأولى.. تسلسل زمني ل محاولة اغتيال ترامب (لماذا تتكرر؟)    قرار وزارى بإعادة تنظيم التقويم التربوى لمرحلة الشهادة الإعدادية    الذكاء الاصطناعي أم الضمير.. من يحكم العالم؟    تشغيل 6 أتوبيسات جديدة غرب الإسكندرية لتيسير حركة المرور    مركزان ثقافيان وجامعة.. اتفاق مصري - كوري على تعزيز التعاون في التعليم العالي    «العمل»: التفتيش على 1730 منشأة بالمحافظات خلال 19 يومًا    مجلس إدارة راية لخدمات مراكز الاتصالات يرفض عرض استحواذ راية القابضة لتدني قيمته    لعظام أقوى.. تعرف على أهم الأطعمة والمشروبات التي تقيك من هشاشة العظام    وزير الصحة يطلق جائزة مصر للتميز الحكومي للقطاع الصحي    اتصالان هاتفيان لوزير الخارجية مع وزيري خارجية فرنسا والدنمارك    «نقابة العاملين»: المجلس القومي للأجور مطالب بمراجعة الحد الأدنى كل 6 أشهر    موانئ البحر الأحمر: تصدير 49 الف طن فوسفات عبر ميناء سفاجا    الرئيس السيسي يوجه بمواصلة جهود تحسين أحوال الأئمة والخطباء والدعاة    طالب يطعن زميله باله حادة فى أسيوط والمباحث تلقى القبض عليه    تأجيل محاكمة 3 متهمين بالتنظيم الثلاثي المسلح لسماع أقوال شاهد الإثبات الأول    التنظيم والإدارة يعلن عن مسابقة لشغل 330 وظيفة مهندس بوزارة الموارد المائية    حبس المتهم بانتحال صفة موظف بخدمة عملاء بنك للنصب على مواطنين بالمنيا    أسعار البقوليات اليوم الاثنين 20-10-2025 في أسواق ومحال محافظة قنا    تقارير: اتحاد جدة ينهي تجديد عقد نجم الفريق    وزارة الرياضة : ننسق مع اللجنة الأولمبية واتحاد تنس الطاولة لمتابعة تطورات وتحقيقات الأزمة بين لاعبين ببطولة أفريقيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"القط الشرس" أكبر حملة تجسس ضد أنصار حركات المعارضة بإيران
هيام عبد الحفيظ نشر في البوابة يوم 17 - 06 - 2021

كشفت كاسبرسكي النقاب عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران، ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ. وعملت على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم. ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.
وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران، وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".
وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة، وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة. وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف، في أثناء عرض المحتوى المرئي للملف على الشاشة.
وتلك الرسالة "أنا حسين جعفري .. كنت أسيرًا في عهد النظام خلال الأعوام 1363-1364.. أرجو أن تضيف اسمي إلى بيان الأسرى عراج المصداقي عن المرتزق السفاح.. كما أرجو استخدام لقب جعفر من أجل سلامتي الشخصية وعائلتي.. حسين جعفري .. يوليو 1399" رسالة مفخخة مترجمة عن الفارسية
وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.
وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.
وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق. وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت. ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.
ويبدو أن ضحايا هذه الحملة هم من الناطقين بالفارسية والمقيمين داخل إيران. ويشير محتوى المستندات المفخخة إلى أن المهاجمين يلاحقون على وجه التحديد أنصار حركات المعارضة داخل البلاد.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن من المثير للاهتمام إنشاء المجموعة التخريبية نسخًا مخصصة لمتصفح Chrome وتطبيق Telegram، بالرغم من أن البرمجية الخبيثة MarkiRAT ومجموعة الأدوات المصاحبة لها "ليست شديدة التعقيد"، معتبرًا في ذلك إشارة إلى أن تركيز المجموعة ينصبّ على ما وصفه ب "تكييف مجموعة أدواتها الحالية مع البيئات المستهدفة بدلاً من إثرائها بالميزات والقدرات"، مرجّحًا أن تُقدِم المجموعة على تنفيذ "عدة حملات تستهدف منصات مختلفة".
من جانبه، أضاف بول راسكاغنيريس الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "وجدنا أيضًا نسخة متغيرة عادية أكثر حداثة تستخدم "أداة تنزيل" بدلًا من احتوائها على حمولة تخريبية مضمنة، ما يشير إلى أن المجموعة لا تزال نشطة للغاية، وقد تكون حاليًا في طور تعديل تكتيكاتها وأساليبها وإجراءاتها".
بدورها قالت الباحث الأمني الأول وعضو فريق البحث والتحليل العالمي، أسيل كيال، إن المنهجية المتبعة في استهداف ضحايا حملة "القط الشرس" وإجراءاتها وأساليبها وتكتيكاتها "مماثلة للجهات التخريبية الأخرى الناشطة في المنطقة، مثل Local Kitten وRampant Kitten"، معتبرة أن هذه الجهات تشكل معًا "منظومة أوسع لحملات المراقبة في إيران". وأضافت: "لا يبدو أنه يجري تتبّع هذه الأنواع من المجموعات التخريبية بانتظام، ما يتيح لها التحرك بعيدًا عن الرقابة لفترات طويلة، ويسهل عليها بالتالي إعادة استخدام بُناها التحتية ومجموعة أدواتها".

انقر هنا لقراءة الخبر من مصدره.