بعد مكاسب 39 دولار.. ننشر أسعار الذهب اليوم السبت 20 ديسمبر    قدمها بيضة مقشرة، مسؤول أمريكي: بيان دمشق بعد الغارات يفتح مناطق كانت مقفولة زمن بشار الأسد    مواعيد قطارات الإسكندرية – القاهرة اليوم السبت 20 ديسمبر 2025 ذهابا وعودة    الأمم المتحدة: خطر المجاعة يتراجع في غزة لكن الملايين لا يزالون يواجهون الجوع وسوء التغذية    فصل مؤقت للكهرباء عن مناطق بالحي الترفيهي في العبور لأعمال صيانة اليوم    الأرصاد توجه تحذير شديد اللهجة من «شبورة كثيفة» على الطرق السريعة    ذكرى ميلاده ال95.. صلاح جاهين يصرخ عام 1965: الأغنية العربية في خطر!    «ترامب» يعلن حربًا مفتوحة على داعش.. ضربات عنيفة تستهدف معاقل التنظيم في سوريا    مقتل عروس المنوفية.. الضحية عاشت 120 يومًا من العذاب    وزير الدفاع الأمريكى: بدء عملية للقضاء على مقاتلى داعش فى سوريا    ستار بوست| أحمد العوضي يعلن ارتباطه رسميًا.. وحالة نجلاء بدر بعد التسمم    ماذا يحدث لأعراض نزلات البرد عند شرب عصير البرتقال؟    بعض الأهالي سلموا بناتهم للجحيم.. القضاء يواجه زواج القاصرات بأحكام رادعة    المسلسل الأسباني "The Crystal Cuckoo".. قرية صغيرة ذات أسرار كبيرة!    إرث اجتماعي يمتد لأجيال| مجالس الصلح العرفية.. العدالة خارج أسوار المحكمة    محمد عبدالله: عبدالرؤوف مُطالب بالتعامل بواقعية في مباريات الزمالك    القبض على إبراهيم سعيد وطليقته بعد مشاجرة فى فندق بالتجمع    كيف تُمثل الدول العربية في صندوق النقد الدولي؟.. محمد معيط يوضح    إصابة 4 أشخاص في انقلاب موتوسيكل بطريق السلام بالدقهلية    مصرع شاب على يد خاله بسبب نزاع على أرض زراعية بالدقهلية    موهبة الأهلي الجديدة: أشعر وكأنني أعيش حلما    الولايات المتحدة تعلن فرض عقوبات جديدة على فنزويلا    الأنبا فيلوباتير يتفقد الاستعدادات النهائية لملتقى التوظيف بمقر جمعية الشبان    مواقيت الصلاه اليوم السبت 20ديسمبر 2025 فى المنيا    مصر للطيران تعتذر عن تأخر بعض الرحلات بسبب سوء الأحوال الجوية    محمد معيط: أتمنى ألا تطول المعاناة من آثار اشتراطات صندوق النقد السلبية    بحضور رئيس الأوبرا وقنصل تركيا بالإسكندرية.. رحلة لفرقة الأوبرا في أغاني الكريسماس العالمية    محمد معيط: لم أتوقع منصب صندوق النقد.. وأترك للتاريخ والناس الحكم على فترتي بوزارة المالية    شهداء فلسطينيون في قصف الاحتلال مركز تدريب يؤوي عائلات نازحة شرق غزة    مصر تتقدم بثلاث تعهدات جديدة ضمن التزامها بدعم قضايا اللجوء واللاجئين    روبيو: أمريكا تواصلت مع عدد من الدول لبحث تشكيل قوة استقرار دولية في غزة    أخبار × 24 ساعة.. رئيس الوزراء: برنامجنا مع صندوق النقد وطنى خالص    الغرفة الألمانية العربية للصناعة والتجارة تطالب بإنهاء مشكلات الضرائب وفتح استيراد الليموزين    أرقام فينشينزو إيتاليانو مدرب بولونيا في آخر 4 مواسم    منتخب مصر يواصل تدريباته استعدادًا لضربة البداية أمام زيمبابوي في كأس الأمم الأفريقية    ضربتان موجعتان للاتحاد قبل مواجهة ناساف آسيويًا    حارس الكاميرون ل في الجول: لا يجب تغيير المدرب قبل البطولة.. وهذه حظوظنا    مدرب جنوب إفريقيا السابق ل في الجول: مصر منافس صعب دائما.. وبروس متوازن    فوز تاريخي.. الأهلي يحقق الانتصار الأول في تاريخه بكأس عاصمة مصر ضد سيراميكا كليوباترا بهدف نظيف    زينب العسال ل«العاشرة»: محمد جبريل لم يسع وراء الجوائز والكتابة كانت دواءه    محمد سمير ندا ل«العاشرة»: الإبداع المصرى يواصل ريادته عربيًا في جائزة البوكر    كل عام ولغتنا العربية حاضرة.. فاعلة.. تقود    إقبال جماهيري على عرض «حفلة الكاتشب» في ليلة افتتاحه بمسرح الغد بالعجوزة.. صور    وزير العمل يلتقي أعضاء الجالية المصرية بشمال إيطاليا    السفارة المصرية في جيبوتي تنظم لقاء مع أعضاء الجالية    الجبن القريش.. حارس العظام بعد الخمسين    التغذية بالحديد سر قوة الأطفال.. حملة توعوية لحماية الصغار من فقر الدم    جرعة تحمي موسمًا كاملًا من الانفلونزا الشرسة.. «فاكسيرا» تحسم الجدل حول التطعيم    كيفية التخلص من الوزن الزائد بشكل صحيح وآمن    أول "نعش مستور" في الإسلام.. كريمة يكشف عن وصية السيدة فاطمة الزهراء قبل موتها    الداخلية تنظم ندوة حول الدور التكاملي لمؤسسات الدولة في مواجهة الأزمات والكوارث    «الإفتاء» تستطلع هلال شهر رجب.. في هذا الموعد    10 يناير موعد الإعلان عن نتيجة انتخابات مجلس النواب 2025    المهندس أشرف الجزايرلي: 12 مليار دولار صادرات أغذية متوقعة بنهاية 2025    النتائج المبدئية للحصر العددي لأصوات الناخبين في جولة الإعادة بدوائر كفر الشيخ الأربعة    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابه    للقبض على 20 شخصًا عقب مشاجرة بين أنصار مرشحين بالقنطرة غرب بالإسماعيلية بعد إعلان نتائج الفرز    هل يجوز للمرأة صلاة الجمعة في المسجد.. توضيح الفقهاء اليوم الجمعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



القط الشرس.. كاسبرسكي تكشف عن حملة تجسس رقمي في الشرق الأوسط استمرت 6 سنوات
جهاد عبد المنعم نشر في الوفد يوم 17 - 06 - 2021

كشفت كاسبرسكي النقاب عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران. ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ. وعملت على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم. ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.
وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران. وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".
وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة. وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة. وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف،
في أثناء عرض المحتوى المرئي للملف على الشاشة.
أنا حسين جعفري
كنت أسيرًا في عهد النظام خلال الأعوام 1363-1364.
أرجو أن تضيف اسمي إلى بيان الأسرى عراج المصداقي عن المرتزق السفاح.
كما أرجو استخدام لقب جعفر من أجل سلامتي الشخصية وعائلتي.
حسين جعفري
يوليو 1399
رسالة مفخخة مترجمة عن الفارسية
وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.
وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.
وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق. وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت. ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.
ويبدو أن ضحايا هذه الحملة هم من الناطقين بالفارسية والمقيمين داخل إيران. ويشير محتوى المستندات المفخخة إلى أن المهاجمين يلاحقون على وجه التحديد أنصار حركات المعارضة داخل البلاد.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن من المثير للاهتمام إنشاء المجموعة التخريبية نسخًا مخصصة لمتصفح Chrome وتطبيق Telegram، بالرغم من أن البرمجية الخبيثة MarkiRAT ومجموعة الأدوات المصاحبة لها "ليست شديدة التعقيد"، معتبرًا في ذلك إشارة إلى أن تركيز المجموعة ينصبّ على ما وصفه ب "تكييف مجموعة أدواتها الحالية مع البيئات المستهدفة بدلاً من إثرائها بالميزات والقدرات"، مرجّحًا أن تُقدِم المجموعة على تنفيذ "عدة حملات تستهدف منصات مختلفة".
من جانبه، أضاف بول راسكاغنيريس الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "وجدنا أيضًا نسخة متغيرة عادية أكثر حداثة تستخدم "أداة تنزيل" بدلًا من احتوائها على حمولة تخريبية مضمنة، ما يشير إلى أن المجموعة لا تزال نشطة للغاية، وقد تكون حاليًا في طور تعديل تكتيكاتها وأساليبها وإجراءاتها".

انقر هنا لقراءة الخبر من مصدره.