الآن - "نيسان صني 2024" تكنولوجيا القيادة اليابانية على أرض مصرية    نيويورك تايمز: إسرائيل خفضت عدد الرهائن الذين تريد حركة حماس إطلاق سراحهم    القنوات الناقلة لمباراة الهلال والاتحاد في نصف نهائي كأس الملك والمعلقين    نجم الزمالك السابق: جوميز مدرب سيء.. وتبديلاته خاطئة    هل ذهب الأم المتوفاة من حق بناتها فقط؟ الإفتاء تجيب    تراجع أسعار النفط مع تكثيف جهود الوصول إلى هدنة في غزة    مجلس الدولة يلزم الأبنية التعليمية بسداد مقابل انتفاع بأراضي المدارس    حماية المستهلك: الزيت وصل سعره 65 جنيها.. والدقيق ب19 جنيها    تعرف على موعد إجازة عيد العمال وشم النسيم للعاملين بالقطاع الخاص    فيديو| مقتل 3 أفراد شرطة في ولاية أمريكية خلال تنفيذ مذكرة توقيف مطلوب    محلل سياسي: أمريكا تحتاج صفقة الهدنة مع المقاومة الفلسطينية أكثر من اسرائيل نفسها    ولي العهد السعودي وبلينكن يبحثان التطورات في قطاع غزة    قتلى وجرحى إثر غارات جوية روسية على أوديسا وخاركيف    نظافة القاهرة تطلق أكبر خطة تشغيل على مدار الساعة للتعامل الفوري مع المخلفات    د. محمود حسين: تصاعد الحملة ضد الإخوان هدفه صرف الأنظار عن فشل السيسى ونظامه الانقلابى    العثور على جثة طفلة غارقة داخل ترعة فى قنا    مؤسس صفحة «أطفال مفقودة» يكشف تفاصيل العثور على توأم كفر الزيات بعد 32 عامًا (فيديو)    وجد جثمانها في مقلب قمامة.. قصة طفلة سودانية شغلت الرأى العام    موعد عيد شم النسيم 2024.. حكايات وأسرار من آلاف السنين    فتوى تحسم جدل زاهي حواس حول وجود سيدنا موسى في مصر.. هل عاصر الفراعنة؟    أشرف زكى: "هناك نهضة فنية فى معظم الدول العربية لكن لا يزال الفن المصرى راسخًا فى وجدان الأجيال"    رئيس مجلس إدارة مؤسسة أخبار اليوم يشهد الختمة المرتلة بمسجد السيدة زينب    شقيقة الأسير باسم خندقجي: لا يوجد أى تواصل مع أخى ولم يعلم بفوزه بالبوكر    مواقيت الصلاة اليوم الثلاثاء 30 أبريل في محافظات مصر    أستاذ بجامعة عين شمس: الدواء المصرى مُصنع بشكل جيد وأثبت كفاءته مع المريض    مفاجأة صادمة.. جميع تطعيمات كورونا لها أعراض جانبية ورفع ضدها قضايا    «جامعة القناة» تُطلق قافلة طبية لحي الجناين بمحافظة السويس    ندى ثابت: مركز البيانات والحوسبة يعزز جهود الدولة في التحول الرقمي    بمشاركة 10 كليات.. انطلاق فعاليات الملتقى المسرحي لطلاب جامعة كفر الشيخ |صور    أهم أخبار العالم والعرب حتى منتصف الليل.. انهيارات جليدية وأرضية إثر أمطار غزيرة شمالي الهند.. عائلات الأسرى لنتنياهو: لقد سئمنا.. شهداء وجرحى فى غارات إسرائيلية على غزة والنصيرات بقطاع غزة    النيابة تنتدب المعمل الجنائي لبيان سبب حريق شب داخل مطعم مأكولات سوري شهير بالمعادي    حكم الشرع في الوصية الواجبة.. دار الإفتاء تجيب    دعاء في جوف الليل: اللهم اجعل لي نصيباً في سعة الأرزاق وتيسير الأحوال وقضاء الحاجات    رسميا.. بدء إجازة نهاية العام لطلاب الجامعات الحكومية والخاصة والأهلية بهذا الموعد    السجيني: التحديات عديدة أمام هذه القوانين وقياس أثرها التشريعي    كوافيرة لمدة 20 سنة حتى الوصول لمديرة إقليمية بأمازون.. شيرين بدر تكشف التفاصيل    «المقاطعة تنجح».. محمد غريب: سعر السمك انخفض 10% ببورسعيد (فيديو)    مصطفى عمار: القارئ يحتاج صحافة الرأي.. وواكبنا الثورة التكنولوجية ب3 أشياء    عفت نصار: أتمنى عودة هاني أبو ريدة لرئاسة اتحاد الكرة    ضبط 575 مخالفة بائع متحول ب الإسكندرية.. و46 قضية تسول ب جنوب سيناء    ميدو: عامر حسين ب «يطلع لسانه» للجميع.. وعلى المسؤولين مطالبته بالصمت    تصريح زاهي حواس عن سيدنا موسى وبني إسرائيل.. سعد الدين الهلالي: الرجل صادق في قوله    مصدران: محققون من المحكمة الجنائية الدولية حصلوا على شهادات من طواقم طبية بغزة    المتحدث باسم الحوثيون: استهدفنا السفينة "سيكلاديز" ومدمرتين أمريكيتين بالبحر الأحمر    «هربت من مصر».. لميس الحديدي تكشف مفاجأة عن نعمت شفيق (فيديو)    بعد اعتراف أسترازينيكا بآثار لقاح كورونا المميتة.. ما مصير من حصلوا على الجرعات؟ (فيديو)    ما رد وزارة الصحة على اعتراف أسترازينيكا بتسبب اللقاح في جلطات؟    تعيين إمام محمدين رئيسًا لقطاع الناشئين بنادي مودرن فيوتشر    إيهاب جلال يعلن قائمة الإسماعيلي لمواجهة الأهلي    درجات الحرارة المتوقعة اليوم الثلاثاء 30/4/2024 في مصر    تموين جنوب سيناء: تحرير 54 محضرا بمدن شرم الشيخ وأبو زنيمة ونوبيع    برلماني يطالب بالتوقف عن إنشاء كليات جديدة غير مرتبطة بسوق العمل    برج القوس.. حظك اليوم الثلاثاء 30 أبريل: يوم رائع    أخلاقنا الجميلة.. "أدب الناس بالحب ومن لم يؤدبه الحب يؤدبه المزيد من الحب"    تقديم موعد مران الأهلى الأخير قبل مباراة الإسماعيلى    خليل شمام: نهائى أفريقيا خارج التوقعات.. والأهلى لديه أفضلية صغيرة عن الترجى    بالرابط، خطوات الاستعلام عن موعد الاختبار الإلكتروني لوظائف مصلحة الخبراء بوزارة العدل    خالد الجندي: هذه أكبر نعمة يقابلها العبد من رحمة الله -(فيديو)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إلكترونيون عرب يطورون برمجية خبيثة خطرة جدًا
الفجر نشر في الفجر يوم 31 - 03 - 2014

رصدت شركة “سيمانتك” مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.

وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.

وأضافت “سيمانتك” أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم “بوت نِت”.

وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.

وذكرت “سيمانتك” أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.

وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.

كذلك كشفت “سيمانتك” أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت “أيه دي إس إل” ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.

يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ حزيران/يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح “يو إس بي” USB أو الأقراص الشبكية.

وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر “شِلْ” Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.

وترى “سيمانتك” أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.

كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر “تويتر”، فقد استخدم الحساب المذكور عبر “تويتر” للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.

ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء “سيمانتك” أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.

مثلما يرجّح خبراء “سيمانتك” أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.

و تتوقع “سيمانتك”، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.

وكان تقرير صادر عن “مؤسسة الحدود الإلكترونية” (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر “سيتزن لاب” Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء “سيمانتك” يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.