أسعار الذهب في مصر اليوم السبت 6 ديسمبر 2025    سعر الدولار في البنوك المصرية اليوم السبت 6 ديسمبر 2025    أسعار الأسماك اليوم 6 ديسمبر.. «البلطي» يبدأ من 30 جنيهًا    أسعار الخضروات اليوم السبت 6-12-2025 في قنا    وزير الخارجية يؤكد دعم مصر الكامل للدور الهام الذي تضطلع به الوكالة الدولية للطاقة الذرية    مصر ترحب بتجديد ولاية وكالة غوث وتشغيل اللاجئين الفلسطينيين (الأونروا)    أخبار مصر: قصة واقعة الطفل زياد التي هزت بورسعيد، سيناريو هوليوودي في اختفاء فتاة الشرقية، تطبيق منظومة "مرور بلا أوراق"    تعرف على مواقيت الصلاة اليوم السبت 6-12-2025 في محافظة قنا    مفاجأة طبية لدواء جديد يبطئ تطور مرض الزهايمر 8 سنوات    اليوم.. أولى جلسات محاكمة المتهمين في قضية رشوة الضرائب الكبرى    بعتيني ليه تشعل الساحة... تعاون عمرو مصطفى وزياد ظاظا يكتسح التريند ويهيمن على المشهد الغنائي    "قتل اختياري".. مسلسل يفتح جرحًا إنسانيًا عميقًا ويعود بقضية تهز الوجدان    استكمال محاكمة 32 متهما في قضية اللجان المالية بالتجمع.. اليوم    أولى جلسات محاكمة عصام صاصا فى مشاجرة ملهى ليلى.. اليوم    ميرتس يدعو لتقاسم أوروبي موحّد لمخاطر الأصول الروسية المجمدة    منتخب مصر الأول يستعد لكأس للأمم الإفريقية بالمغرب    منتخب «طولان» جاهز للإمارات في كأس العرب اليوم    رئيس وزراء الهند يعلن عن اتفاقية مع روسيا ومرحلة جديدة من التعاون الاقتصادي    هل عادت سوريا إلى عصور الظلام، إلغاء حفل الموسيقار مالك جندلي في حمص يثير غضب السوريين    ليفربول يسعى لتصحيح مساره في الدوري الإنجليزي أمام ليدز يونايتد    «توخيل» يطمئن جماهير إنجلترا: جاهزون لمواجهة كرواتيا وغانا وبنما في المونديال    كشفتها الأجهزة الأمنيةl أساليب جديدة لغسيل الأموال عبر المنصات الرقمية    إجراءات صارمة بعد فيديو السخرية من مدرسة الإسكندرية    إخماد حريق داخل شقة سكنية فى مدينة 6 أكتوبر دون إصابات    «آخرساعة» تكشف المفاجأة.. أم كلثوم تعلمت الإنجليزية قبل وفاتها ب22 عامًا!    إعلام فلسطيني: طيران الاحتلال الإسرائيلي يستهدف شرق مدينة غزة    مصر والإمارات على موعد مع الإثارة في كأس العرب 2025    حفل توقيع كتاب «حوارات.. 13 سنة في رحلة مع البابا تواضروس» بالمقر البابوي    عمرو مصطفى وظاظا يحتلان المرتبة الأولى في تريند يوتيوب أسبوعًا كاملًا    «تصدير البيض» يفتح باب الأمل لمربي الدواجن    رغم العزوف والرفض السلبي .. "وطنية الانتخابات" تخلي مسؤوليتها وعصابة الانقلاب تحملها للشعب    بدائل طبيعية للمكمّلات.. أطعمة تمنحك كل الفائدة    قائمة أطعمة تعزز صحتك بأوميجا 3    شاهد لحظة نقل الطفل المتوفى بمرسى المعديات فى بورسعيد.. فيديو    خبير اقتصادي: الغاز الإسرائيلي أرخص من القطري بضعفين.. وزيادة الكهرباء قادمة لا محالة    منافس مصر – لاعب بلجيكا السابق: موسم صلاح أقل نجاحا.. ومجموعتنا من الأسهل    قائمة بيراميدز - عودة الشناوي أمام بتروجت في الدوري    منافس مصر - مدافع نيوزيلندا: مراقبة صلاح تحد رائع لي ومتحمس لمواجهته    رويترز: تبادل إطلاق نار كثيف بين باكستان وأفغانستان في منطقة حدودية    النائب عادل زيدان: التسهيلات الضريبية تدعم الزراعة وتزيد قدرة المنتج المصري على المنافسة    كندا ترفع سوريا من قائمة الدول الراعية للإرهاب    عالم مصريات ل«العاشرة»: اكتشاف أختام مصرية قديمة فى دبى يؤكد وجود علاقات تجارية    أحمد مجاهد ل العاشرة: شعار معرض الكتاب دعوة للقراءة ونجيب محفوظ شخصية العام    "بيطري الشرقية" يكشف تفاصيل جديدة عن "تماسيح الزوامل" وسبب ظهورها المفاجئ    نتنياهو بعد غزة: محاولات السيطرة على استخبارات إسرائيل وسط أزمة سياسية وأمنية    تفاصيل مثيرة في قضية "سيدز"| محامي الضحايا يكشف ما أخفته التسجيلات المحذوفة    وفاة عمة الفنان أمير المصري    أزمة أم مجرد ضجة!، مسئول بيطري يكشف خطورة ظهور تماسيح بمصرف الزوامل في الشرقية    الصحة تفحص أكثر من 7 ملايين طالب ضمن مبادرة الرئيس للكشف المبكر عن الأنيميا والسمنة والتقزم بالمدارس    القاصد يهنئ محافظ المنوفية بانضمام شبين الكوم لشبكة اليونسكو لمدن التعلم 2025    دعاء الرزق وأثره في تفريج الهم وتوسيع الأبواب المغلقة وزيادة البركة في الحياة    وزارة الداخلية تحتفل باليوم العالمي لذوى الإعاقة وتوزع كراسى متحركة (فيديو وصور)    عضو الجمعية المصرية للحساسية والمناعة يوضح أسباب تفشّي العدوى في الشتاء    كيف أتجاوز شعور الخنق والكوابيس؟.. أمين الفتوى يجيب بقناة الناس    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي» تكشف عن حملة تجسس رقمي في الشرق الأوسط استمرت 6 سنوات
أموال الغد نشر في أموال الغد يوم 17 - 06 - 2021

كشفت كاسبرسكي عن حملة تجسس رقمي استهدفت لمدة طويلة أفرادًا ناطقين بالفارسية في إيران.
ونشطت العصابة التخريبية التي تقف وراء الحملة، والتي أطلق عليها اسم Ferocious Kitten (القط الشرس)، منذ العام 2015 على الأقلّ. وعملت على إيصال برمجية خبيثة دُعيت MarkiRAT إلى المستهدفين لتسرق بياناتهم وتنفّذ أوامر على أجهزتهم.
ولهذه البرمجية نسخ يمكنها اختراق متصفح Chrome وتطبيق Telegram لدى المستخدم الضحية.

وفي مارس من هذا العام، جرى تحميل مستند إغراء مشبوه إلى موقع VirusTotal حيث نُشر على الملأ من خلال تغريدة على Twitter قرر باحثو كاسبرسكي، عند ملاحظتها، إجراء مزيد من التحقيق حول المسألة، ليجدوا حملة مراقبة استمرت 6 سنوات ضد أفراد ناطقين بالفارسية في إيران. وأطلق الباحثون على الجهة التي تقف وراء الحملة اسم Ferocious Kitten الذي يعني "القط الشرس".

وظلّت هذه العصابة ناشطة منذ العام 2015 على الأقل، وتستهدف ضحاياها بمستندات مفخخة تحتوي على وحدات ماكرو خبيثة. وتتنكر هذه المستندات في هيئة صور أو مقاطع فيديو تصوّر أعمالًا ضد النظام الإيراني كاحتجاجات أو أنشطة من معسكرات المقاومة. وتحاول الرسائل المرفقة بتلك مستندات إقناع المستهدفين بفتح الصور أو مقاطع الفيديو المرفقة، فإذا فعلوا يجري إسقاط الملفات التنفيذية الخبيثة في النظام المستهدف، في أثناء عرض المحتوى المرئي للملف على الشاشة.

أنا حسين جعفري
كنت أسيرًا في عهد النظام خلال الأعوام 1363-1364.
أرجو أن تضيف اسمي إلى بيان الأسرى عراج المصداقي عن المرتزق السفاح.
كما أرجو استخدام لقب جعفر من أجل سلامتي الشخصية وعائلتي.

حسين جعفري
يوليو 1399
رسالة مفخخة مترجمة عن الفارسية

وتُسقط الملفات التنفيذية الحمولة الخبيثة الرئيسة، وهي عبارة عن برمجية خبيثة مصممة خصيصًا تُعرف باسم MarkiRAT، والتي تشغّل، بمجرد تنزيلها إلى النظام المصاب، برمجية keylogger لتسجيل كل محتوى الحافظة وجميع الضغطات على لوحة المفاتيح، كما تتيح للمهاجمين إمكانية تنزيل الملفات وتحميلها وتمنحهم القدرة على تنفيذ أوامر مختلفة على الجهاز المصاب.

وتمكن باحثو كاسبرسكي من اكتشاف العديد من النسخ المتغيرة من MarkiRAT؛ فوجدوا لإحداها القدرة على اعتراض تشغيل تطبيق Telegram وإطلاق برمجية خبيثة معه، وهي تقوم بذلك عن طريق البحث في الجهاز المصاب عن مستودع البيانات الداخلي الخاص بالتطبيق، وفي حال العثور عليه، تنسخ البرمجية MarkiRAT نفسها فيه ثم تعدِّل الاختصار الذي يقوم بتشغيل Telegram لتنفيذ هذا المستودع المعدل مع التطبيق نفسه.

وثمة نسخة أخرى تعدّل اختصار متصفح Chrome في جهاز الضحية بطريقة مشابهة، لتصبح النتيجة تشغيل تطبيق Chrome لكن مع تنفيذ حمولة MarkiRAT بجانبه في كل مرة يطلق فيها المستخدم هذا التطبيق. وهناك نسخة ثالثة هي نسخة ذات منفذ خلفي من Psiphon؛ أداة VPN مفتوحة المصدر التي تُستخدم غالبًا لتجاوز الرقابة على الإنترنت. ووجدت كاسبرسكي أيضًا دليلًا على أن الجهات التخريبية طوّرت عمليات زرع خبيثة تستهدف أجهزة Android، على الرغم من أن الباحثين لم يتمكنوا من الحصول على أية عينات محدّدة لتحليلها.

ويبدو أن ضحايا هذه الحملة هم من الناطقين بالفارسية والمقيمين داخل إيران. ويشير محتوى المستندات المفخخة إلى أن المهاجمين يلاحقون على وجه التحديد أنصار حركات المعارضة داخل البلاد.

ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن من المثير للاهتمام إنشاء المجموعة التخريبية نسخًا مخصصة لمتصفح Chrome وتطبيق Telegram، بالرغم من أن البرمجية الخبيثة MarkiRAT ومجموعة الأدوات المصاحبة لها "ليست شديدة التعقيد"، معتبرًا في ذلك إشارة إلى أن تركيز المجموعة ينصبّ على ما وصفه ب "تكييف مجموعة أدواتها الحالية مع البيئات المستهدفة بدلاً من إثرائها بالميزات والقدرات"، مرجّحًا أن تُقدِم المجموعة على تنفيذ "عدة حملات تستهدف منصات مختلفة".

من جانبه، أضاف بول راسكاغنيريس الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "وجدنا أيضًا نسخة متغيرة عادية أكثر حداثة تستخدم "أداة تنزيل" بدلًا من احتوائها على حمولة تخريبية مضمنة، ما يشير إلى أن المجموعة لا تزال نشطة للغاية، وقد تكون حاليًا في طور تعديل تكتيكاتها وأساليبها وإجراءاتها".

بدورها قالت الباحث الأمني الأول وعضو فريق البحث والتحليل العالمي، أسيل كيال، إن المنهجية المتبعة في استهداف ضحايا حملة "القط الشرس" وإجراءاتها وأساليبها وتكتيكاتها "مماثلة للجهات التخريبية الأخرى الناشطة في المنطقة، مثل Local Kitten وRampant Kitten"، معتبرة أن هذه الجهات تشكل معًا "منظومة أوسع لحملات المراقبة في إيران". وأضافت: "لا يبدو أنه يجري تتبّع هذه الأنواع من المجموعات التخريبية بانتظام، ما يتيح لها التحرك بعيدًا عن الرقابة لفترات طويلة، ويسهل عليها بالتالي إعادة استخدام بُناها التحتية ومجموعة أدواتها".

انقر هنا لقراءة الخبر من مصدره.