إسكان النواب: لا صحة لسحب الحكومة قانون الإيجار القديم.. ومقترح بمد العلاقة 3 سنوات إضافية    زلزال جديد بقوة 4,2 يضرب شمال مرسى مطروح والبحوث الفلكية تكشف التفاصيل    تشكيل ريال مدريد المتوقع أمام ريال مايوركا في الدوري الإسباني    دون وقوع أي خسائر.. زلزال خفيف يضرب مدينة أوسيم بمحافظة الجيزة اليوم    امتحانات الصف الخامس الابتدائي الترم الثاني 2025 بجنوب سيناء (تاريخ كل مادة والدرجة)    إصابة 3 شباب باختناق أثناء محاولة التنقيب عن الآثار بأسوان    ماذا قررت النيابة بشأن نور النبوي في واقعة دهس محصل كهرباء ؟    بالصور| حريق مصنع ملابس بالمنطقة الصناعية بالعاشر من رمضان    مصطفى شوبير يتفاعل ب دعاء الزلزال بعد هزة أرضية على القاهرة الكبرى    سقوط صاروخ مجهول المصدر في منطقة صحراوية بالأردن    40 شهيدا في غارات إسرائيلية على منازل بمخيم جباليا بقطاع غزة    زلزال مصر، محافظة الإسكندرية تشكل غرفة عمليات لرصد أي تداعيات محتملة للهزة الأرضية    محامي رمضان صبحي يكشف حقيقة تورطه في واقعة الامتحانات    دفاع رمضان صبحي يكشف حقيقة القبض على شاب أدي امتحان بدلا لموكله    بقوة 4.5 ريختر.. هزة أرضية تضرب محافظة القليوبية دون خسائر في الأرواح    البيئة تفحص شكوى تضرر سكان زهراء المعادي من حرائق يومية وتكشف مصدر التلوث    انخفاض جديد في عيار 21 الآن.. أسعار الذهب والسبائك اليوم الأربعاء 14 مايو بالصاغة    فتحي عبدالوهاب يوجه رسائل خاصة لعادل إمام وعبلة كامل.. ماذا قال؟    يد الأهلي يتوج بالسوبر الأفريقي للمرة الرابعة على التوالي    ماذا تفعل إذا شعرت بهزة أرضية؟ دليل مبسط للتصرف الآمن    حالة الطقس ودرجات الحرارة المتوقعة اليوم الأربعاء 14-5-2025    بريطانيا تحث إسرائيل على رفع الحظر عن المساعدات الإنسانية لغزة    هزة أرضية قوية توقظ سكان الإسكندرية    معهد الفلك: زلزال كريت كان باتجاه شمال رشيد.. ولا يرد خسائر في الممتلكات أو الأرواح    دعاء الزلازل.. "الإفتاء" توضح وتدعو للتضرع والاستغفار    تعليم سوهاج يعلن جدول امتحانات الشهادة الإعدادية للفصل الدراسي الثاني 2024-2025    د.حماد عبدالله يكتب: الأمن القومى المصرى !!    التخطيط: 100 مليار جنيه لتنفيذ 1284 مشروعًا بالقاهرة ضمن خطة عام 2024/2025    لماذا تذكر الكنيسة البابا والأسقف بأسمائهما الأولى فقط؟    أول رد رسمي من محامي رمضان صبحي بشأن أداء شاب واقعة «الامتحان»    ملف يلا كورة.. فوز الأهلي.. عودة بيراميدز.. والزمالك يغيب عن دوري أبطال أفريقيا    فتحي عبدالوهاب يكشف كواليس «الحشاشين»: تمنيت ألا يكون دوري مجرد ضيف شرف    هل تنتمي لبرج العذراء؟ إليك أكثر ما يخيفك    استعدادًا لموسم حج 1446.. لقطات من عملية رفع كسوة الكعبة المشرفة    الخميس.. انطلاق مؤتمر التمكين الثقافي لذوي الهمم في المحلة الكبرى تحت شعار «الإبداع حق للجميع»    وفاة جورج وسوف شائعة وحالته الصحية بخير ويستعد لجولته الغنائية فى أوروبا    مدرب الزمالك: الفوز على الأهلي نتيجة مجهود كبير..وسنقاتل للوصول للنهائي    أول قرار من أيمن الرمادي بعد خسارة الزمالك أمام بيراميدز    اليوم.. انطلاق امتحانات الشهادة الابتدائية الأزهرية 2025 الترم الثاني (الجدول كاملًا)    فى بيان حاسم.. الأوقاف: امتهان حرمة المساجد جريمة ومخالفة شرعية    الكشف على 5800 مواطن في قافلة طبية بأسوان    سامبدوريا الإيطالي إلى الدرجة الثالثة لأول مرة في التاريخ    نجم الأهلي: حزين على الزمالك ويجب التفاف أبناء النادي حول الرمادي    محافظ الإسماعيلية يشيد بالمنظومة الصحية ويؤكد السعى إلى تطوير الأداء    محافظ الدقهلية يهنئ وكيل الصحة لتكريمه من نقابة الأطباء كطبيب مثالي    حدث بالفن | افتتاح مهرجان كان السينمائي وحقيقة منع هيفاء وهبي من المشاركة في فيلم والقبض على فنان    نشرة التوك شو| استعدادات الحكومة لافتتاح المتحف المصري الكبير.. وتعديلات مشروع قانون الإيجار القديم    أحمد موسى: قانون الإيجار القديم "خطير".. ويجب التوازن بين حقوق الملاك وظروف المستأجرين    رئيس جامعة المنيا يستقبل أعضاء لجنة المشاركة السياسية بالمجلس القومي للمرأة    "قومي المرأة" و"النيابة العامة" ينظمان ورشة عمل حول جرائم تقنية المعلومات المرتبطة بالعنف ضد المرأة    هل أضحيتك شرعية؟.. الأزهر يجيب ويوجه 12 نصيحة مهمة    «بيطري دمياط»: مستعدون لتطبيق قرارات حيازة الحيوانات الخطرة.. والتنفيذ خلال أيام    أرعبها وحملت منه.. المؤبد لعامل اعتدى جنسيًا على طفلته في القليوبية    بحضور يسرا وأمينة خليل.. 20 صورة لنجمات الفن في مهرجان كان السينمائي    مهمة للرجال .. 4 فيتامينات أساسية بعد الأربعين    لتفادي الإجهاد الحراري واضطرابات المعدة.. ابتعد عن هذه الأطعمة في الصيف    فتح باب التقديم للمشاركة في مسابقة "ابتكر من أجل التأثير" بجامعة عين شمس    وزير الدفاع يلتقي نظيره بدولة مدغشقر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إلكترونيون عرب يطورون برمجية خبيثة خطرة جدًا
الفجر نشر في الفجر يوم 31 - 03 - 2014

رصدت شركة “سيمانتك” مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.

وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.

وأضافت “سيمانتك” أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم “بوت نِت”.

وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.

وذكرت “سيمانتك” أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.

وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.

كذلك كشفت “سيمانتك” أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت “أيه دي إس إل” ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.

يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ حزيران/يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح “يو إس بي” USB أو الأقراص الشبكية.

وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر “شِلْ” Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.

وترى “سيمانتك” أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.

كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر “تويتر”، فقد استخدم الحساب المذكور عبر “تويتر” للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.

ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء “سيمانتك” أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.

مثلما يرجّح خبراء “سيمانتك” أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.

و تتوقع “سيمانتك”، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.

وكان تقرير صادر عن “مؤسسة الحدود الإلكترونية” (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر “سيتزن لاب” Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء “سيمانتك” يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.