يختبر أعصاب المشترين..أسعار الذهب اليوم الثلاثاء 28-10-2025 في بني سويف    المتحف المصري الكبير يحصد 8 شهادات ISO دولية تأكيدًا لالتزامه بمعايير الجودة والاستدامة العالمية    موسكو تفند اتهام واشنطن لها بنيتها البدء بسباق تسلح نووي    «القومي للبحوث» يكشف تفاصيل زلزال شمال مرسى مطروح    أمريكا تُجلي نحو ألف شخص من قاعدتها في جوانتانامو بسبب اقتراب «ميليسا»    أردوغان يدعو إلى "سلام عادل" لإنهاء الحرب في أوكرانيا    أتلتيكو مدريد يحقق أول فوز خارج ملعبه في الدوري الإسباني    مدبولي: افتتاح المتحف المصري الكبير حدث عالمي يعكس عظمة مصر وريادتها الحضارية    رئيس محكمة النقض يزور الأكاديمية الوطنية للتدريب    سعر الخوخ والموز والفاكهة بالأسواق اليوم الثلاثاء 28 أكتوبر 2025    انهيار عدد من المباني جراء زلزال باليكسير التركية ولا أنباء عن ضحايا    في طريقه إلى «الطب الشرعي».. وصول جثة أسير جديد ل إسرائيل (تفاصيل)    #عبدالله_محمد_مرسي يتفاعل بذكرى مولده .. وحسابات تستحضر غموض وفاته ..فتش عن السيسي    «لاماسيا مغربية» تُبهر العالم.. وإشراقة تضيء إفريقيا والعرب    مش هسيب حقها، والد ضحايا جريمة الهرم يروى تفاصيل حياته مع زوجته قبل تركها المنزل    انقلاب سيارة نقل محملة بالزيت بطريق طنطا السنطة بالغربية| صور    والد ضحايا جريمة الهرم يفجر مفاجأة: بنتي مازالت عذراء    الزناتي يشارك في احتفالية اليوبيل الماسي للهيئة القبطية الإنجيلية    «زي النهارده».. وفاة عميد الأدب العربي الدكتور طه حسين 28 أكتوبر 1973    حالق زلبطة.. أحمد الفيشاوى يتعاقد على فيلم حين يكتب الحب مع جميلة عوض    لتعزيز الانتماء.. وكيل نقابة المرشدين السياحيين يطالب الحكومة بزيادة إجازة احتفال المتحف الكبير ل 3 أيام    تصل إلى الحرائق.. 6 أخطاء شائعة في استخدام الميكرويف تؤدي إلى كوارث    دراسة| تأخير الساعة يرفع معدلات الاكتئاب بنسبة 11%    إصابة واحدة من كل خمس، دراسة تكشف علاقة التهاب المسالك البولية بنظافة المطبخ    مفاجأة.. الزمالك يفكر في إقالة فيريرا قبل السوبر وتعيين هذا المدرب    عضو المجلس الأعلى للشباب والرياضة الفلسطيني يطمئن على الدباغ وكايد    ماذا يحدث في الفاشر؟    رياضة ½ الليل| الخطيب يعترف بالعجز.. موقف انسحاب الزمالك.. ثقة تخوف بيبو.. وصدمة قوية للملكي    خيبة أمل من شخص مقرب.. حظ برج العقرب اليوم 28 أكتوبر    الحاجة نبيلة بلبل الشرقية: البامية شوكتني وش السعد ولسة بشتغل في الغيط    شبانة عن أزمة دونجا: كل يوم مشكلة جديدة في الكرة المصرية    الأرصاد تحذر من شبورة كثيفة وتقلبات مفاجئة.. تفاصيل طقس الثلاثاء 28 أكتوبر في جميع المحافظات    الداخلية تكشف حقيقة ادعاء محاولة اختطاف فتاة في أكتوبر    محافظ قنا يشهد تخريج مدارس المزارعين الحقلية ضمن مشروع تحديث الري    تقرير أمريكى: تقييم «الخارجية» لمقتل شيرين أبو عاقلة مشوب ب«الالتباس»    وزير الاتصالات يختتم زيارته لفيتنام بلقاءات استراتيجية| تفاصيل    من حقك تعرف.. ما هى إجراءات حصول المُطلقة على «نفقة أولادها»؟    تأييد المشدد 7 سنوات لمتهم بتزوير عقد سيارة وبيعها    أمن القليوبية يكثف جهوده لضبط المتهم بسرقة مشغولات ذهبية من عيادة طبيب أسنان    32.7 مليار جنيه إجمالى قيمة التداول بالبورصة خلال جلسة اليوم الإثنين    البابا تواضروس يلتقي وفود العائلتين الأرثوذكسيتين في مركز "لوجوس"    «العمل» تُحرر 338 محضرًا ضد منشآت لم تلتزم بتطبيق الحد الأدنى للأجور    مجلس جامعة المنيا يشيد بنجاح منظومة الاختبارات الإلكترونية بكلية الطب    ذاكرة الكتب| تدمير «إيلات».. يوم أغرق المصريون الكبرياء الإسرائيلى فى مياه بورسعيد    أبوريدة يحسم الملفات الحائرة بالجبلاية.. المفاضلة بين ميكالي وغريب لقيادة المنتخب الأولمبي    رقصت معه وقبّل يدها.. تفاعل مع فيديو ل سيدة تمسك بذراع عمرو دياب في حفل زفاف    زاهي حواس: كنت أقرب صديق ل عمر الشريف وأصيب بألزهايمر فى أخر أيامه ولم يعرفنى    الأولى للفريقين هذا الموسم.. محمود بسيوني حكم مباراة الأهلي وبتروجت    سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الثلاثاء 28 أكتوبر 2025    سعر الدولار الآن مقابل الجنيه والعملات الأخرى ببداية تعاملات الثلاثاء 28 أكتوبر 2025    بعد مأساة الطفل عمر.. كيف تكشف لدغة ذبابة الرمل السوداء التي تُخفي موتًا بطيئًا تحت الجلد؟    انتبه إذا أصبحت «عصبيًا» أو «هادئًا».. 10 أسئلة إذا أجبت عنها ستعرف احتمالية إصابتك ب الزهايمر    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    هل يضاعف حساب الذنوب حال ارتكاب معاصي بعد العمرة أو الحج؟.. فيديو    حكم طلاق المكره والسكران في الإسلام.. الشيخ خالد الجندي يحسم الجدل ويوضح رأي الفقهاء    شيخ الأزهر يلتقي الرئيس الإيطالي ويؤكدان ضرورة الالتزام بخطة السلام في الشرق الأوسط    اعرف وقت الأذان.. مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 فى المنيا    مفتي الجمهورية: الجماعات المتطرفة توظف العاطفة الدينية للشباب لأغراضها الخاصة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القط الشرس.. كاسبرسكي تكشف عن حملة تجسس رقمي في الشرق الأوسط استمرت 6 سنوات
جهاد عبد المنعم نشر في الوفد يوم 17 - 06 - 2021

كشفت كاسبرسكي النقاب عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران. ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ. وعملت على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم. ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.
وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران. وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".
وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة. وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة. وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف،
في أثناء عرض المحتوى المرئي للملف على الشاشة.
أنا حسين جعفري
كنت أسيرًا في عهد النظام خلال الأعوام 1363-1364.
أرجو أن تضيف اسمي إلى بيان الأسرى عراج المصداقي عن المرتزق السفاح.
كما أرجو استخدام لقب جعفر من أجل سلامتي الشخصية وعائلتي.
حسين جعفري
يوليو 1399
رسالة مفخخة مترجمة عن الفارسية
وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.
وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.
وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق. وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت. ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.
ويبدو أن ضحايا هذه الحملة هم من الناطقين بالفارسية والمقيمين داخل إيران. ويشير محتوى المستندات المفخخة إلى أن المهاجمين يلاحقون على وجه التحديد أنصار حركات المعارضة داخل البلاد.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن من المثير للاهتمام إنشاء المجموعة التخريبية نسخًا مخصصة لمتصفح Chrome وتطبيق Telegram، بالرغم من أن البرمجية الخبيثة MarkiRAT ومجموعة الأدوات المصاحبة لها "ليست شديدة التعقيد"، معتبرًا في ذلك إشارة إلى أن تركيز المجموعة ينصبّ على ما وصفه ب "تكييف مجموعة أدواتها الحالية مع البيئات المستهدفة بدلاً من إثرائها بالميزات والقدرات"، مرجّحًا أن تُقدِم المجموعة على تنفيذ "عدة حملات تستهدف منصات مختلفة".
من جانبه، أضاف بول راسكاغنيريس الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "وجدنا أيضًا نسخة متغيرة عادية أكثر حداثة تستخدم "أداة تنزيل" بدلًا من احتوائها على حمولة تخريبية مضمنة، ما يشير إلى أن المجموعة لا تزال نشطة للغاية، وقد تكون حاليًا في طور تعديل تكتيكاتها وأساليبها وإجراءاتها".

انقر هنا لقراءة الخبر من مصدره.