مصرس : قراصنة إلكترونيون عرب يطورون برمجية خبيثة خطرة جدًا

اليوم، النيابة الإدارية توقع الكشف الطبي على المرشحين للتعيين بمقر الأكاديمية العسكرية "أفاتار: النار والرماد" يكتسح شباك التذاكر العالمي بإيرادات "مليارية" روسيا تشن هجمات جديدة بالصواريخ والمسيرات على كييف وخاركيف سندرلاند يعمق جراح بيرنلي بثلاثية نظيفة في الدوري الإنجليزي (فيديو) أتربة في كل مكان وسرعة الرياح تصل إلى 40 كم/ ساعة، تحذير عاجل من طقس اليوم الثلاثاء انخفاض الحرارة ورياح مثيرة للأتربة.. الأرصاد تحذر من طقس الساعات المقبلة شعبة الدخان: الشركات لا تستطيع خفض الأسعار.. والدولة تحصل على 50% من أي زيادة الفنان أحمد عزمي: «حكاية نرجس» قصة حقيقية.. والعمل إنساني وصعب جدًا محافظ الجيزة يشهد احتفالية ذكري النصف من شعبان بمسجد أسد بن الفرات بالدقي الهلال الأحمر الفلسطيني: مستشفيات غزة مُستنزفة.. و100 ألف مصاب بحاجة إلى جراحات دقيقة رئيس محكمة النقض يستقبل رئيس المحكمة العليا بالجمهورية الإسلامية الموريتانية مواقيت الصلاة الثلاثاء 3 فبراير 2026 في القاهرة والمحافظات وزير العدل يستقبل رئيس المحكمة العُليا بالجمهورية الإسلامية الموريتانية المتهم قتلها بدافع السرقة.. تفاصيل العثور على جثمان سيدة داخل حقيبة سفر بمنطقة الأزاريطة في الإسكندرية حريق بمول لتصليح الهواتف المحمولة بالمحلة الكبرى اتحاد الغرف التجارية: خصومات أهلا رمضان تصل ل 30%.. والبيع أحيانا بسعر التكلفة «شتاء رقمي».. مبادرة رئاسية لتأهيل طلاب التعليم الفني بالمهارات الرقمية المطلوبة لسوق العمل إصدارات نقدية متنوعة للناقد الأدبي أحمد علوان في معرض القاهرة الدولي للكتاب بإطلالة شتوية.. مي عز الدين تلفت الأنظار في أحدث ظهور ترامب: حققنا نتائج جيدة للغاية مع روسيا وأوكرانيا مسؤول إيرانى: جميع مراكز الكيان الصهيونى تحت مرمى نيراننا وقدراتنا تعززت بعد حرب ال12 يوما "الأرصاد": تحذر من تخفيف الملابس..وتكشف عن 48 ساعة من الأجواء الشتوية القبض على المتهمين بالتعدي على فتاة بمنطقة مربعات شركة السكر بأسوان المهندس فتح الله فوزى رئيس الجمعية المصرية اللبنانية لرجال الأعمال: توجيهات الرئيس حققت ما لم يحدث من 40 عامًا فى مجال العمران من "شكرا إلى أهلا بك"، النجمة السعودي يعلن رسميا ضمن نبيل دونجا لاعب الزمالك ضباب فى سوق الذهب ..التهديدات الأمريكية تلقى بظلالها على «المعادن النفيسة» ترامب يدعو الكونجرس لتمرير قانون الإنفاق وإنهاء الإغلاق الحكومي تأجيل اجتماع رؤساء النقابات الفنية لمناقشة أزمة تصريحات هاني مهنا وفد طلابي من جامعة العاصمة يشارك في فعاليات معرض الكتاب لتعزيز الوعي الثقافي متحدث الصحة: خطة الطوارئ لاستقبال مصابي غزة تضم 12 ألف طبيب 348 مشروعاً طبياً ب 113 مليار جنيه ترسم خارطة مستقبل الرعاية إطلاق منصة رقمية متكاملة لتعظيم إيرادات التأمين الصحي الشامل ودعم استدامة المنظومة الصحية قبل الختام بيوم.. معرض القاهرة الدولي للكتاب يقترب من 6 ملايين زائر ويحقق رقمًا قياسيًا في تاريخه محمد علي خير لوزيرة التخطيط بعد دعوتها لزيادة العمل: الناس في الشارع مابتروحش.. وكبار الموظفين بقوا شغالين أوبر ردد الآن| دعاء النصف من شعبان.. فضل الليلة المباركة وأفضل الأدعية المستحبة دعاء استقبال شهر رمضان.. كلمات إيمانية لاستقبال الشهر الكريم بالطاعة والرجاء أهمية الصدقة في شهر شعبان.. باب واسع للخير والاستعداد الروحي لرمضان العراق ينفي رسميًا استقبال 350 ألف لاجئ سوري ويؤكد تأمين حدوده بالكامل النائب عمرو علي: المواطن لم يشعر بنتائج النمو الاقتصادي نتيجة الزيادة السكانية الكبيرة الصحة: أكثر من مليون خدمة طبية بمنشآت أسوان خلال 2025 ضمن خطة تطوير المنظومة الصحية بنزيما يواجه الاتحاد بعد 16 يوما من انتقاله إلى الهلال سندرلاند يكتسح بيرنلي بثلاثية نظيفة ويتقدم للمركز الثامن بالدوري الإنجليزي المجلس القومي للمرأة يشيد بدور الأزهر الشريف في دعم حقوق المرأة أوقاف الإسكندرية تحتفل بذكرى تحويل القبلة وليلة النصف من شعبان بمسجد سيدي جابر الأنصاري مايوركا يضرب إشبيلية برباعية ويقربه من مراكز الهبوط التابعي: علامة استفهام على رحيل دونجا.. ومعتمد جمال لا يعمل في أجواء مناسبة بسبب التعدي على الصغار.. بدء محاكمة مديرة مدرسة الإسكندرية للغات و17 من العاملين بها 12 فبراير الجاري قطعها ووضعها بحقيبة سفر.. ضبط متهم بقتل سيدة في الإسكندرية إيهاب المصرى: محمد صلاح ليس أهلاويا ويميل للزمالك أو الإسماعيلى الخامس من تشيلسي.. ستراسبورج يستعير أنسيلمينو سكاي: ماتيتا مستمر مع كريستال بالاس الصحة: خطتنا الطارئة تتضمن توفير مختلف الخدمات الطبية والجراحية والعلاجية لجرحى ومرضى غزة محافظ الإسماعيلية يشهد احتفال الأوقاف بليلة النصف من شعبان الكشف على 1563 مواطناً ضمن قوافل صحية بالغربية متسابقو بورسعيد الدولية يروّجون لمعالم المدينة خلال جولة سياحية برفقة شباب المسابقة رئيس جامعة بنها يفتتح مؤتمر "التمكين المهني والتقدّم الوظيفي استعدادًا لمستقبل العمل" برلمانية المؤتمر بالشيوخ: نؤيد تطوير المستشفيات الجامعية ونطالب بضمانات تحمي مجانية الخدمة والدور الإنساني صدام القمة السعودي.. الأهلي يواجه الهلال في مواجهة مفصلية لدوري روشن 2025-2026

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

قراصنة إلكترونيون عرب يطورون برمجية خبيثة خطرة جدًا

الفجر نشر في الفجر يوم 31 - 03 - 2014

رصدت شركة “سيمانتك” مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.

وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.

وأضافت “سيمانتك” أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم “بوت نِت”.

وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.

وذكرت “سيمانتك” أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.

وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.

كذلك كشفت “سيمانتك” أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت “أيه دي إس إل” ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.

يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ حزيران/يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح “يو إس بي” USB أو الأقراص الشبكية.

وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر “شِلْ” Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.

وترى “سيمانتك” أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.

كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر “تويتر”، فقد استخدم الحساب المذكور عبر “تويتر” للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.

ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء “سيمانتك” أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.

مثلما يرجّح خبراء “سيمانتك” أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.

و تتوقع “سيمانتك”، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.

وكان تقرير صادر عن “مؤسسة الحدود الإلكترونية” (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر “سيتزن لاب” Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء “سيمانتك” يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.