القاهرة الإخبارية: دمياط تشهد إقبالاً كبيراً على اللجان الانتخابية منذ الصباح    وزير البترول يبحث مع سفير الإمارات التعاون والشراكة في قطاع البترول والغاز    رئيس الوزراء يبحث تنفيذ مقترح تشغيل خط «الرورو» بين الموانئ المصرية والكرواتية    كأس العرب 2025| تعرف على مواعيد وتفاصيل مباريات مرحلة التصفيات    عودة راشفورد لقائمة برشلونة من أجل مواجهة تشيلسي    السجن المؤبد لمقاول بالإسكندرية لقتله طالبا والشروع في قتل شقيقه    فيديو يفضح «لصوص الأنبوبة».. والأمن يضبط المتهمين    ياسمين صبرى تشيد ببرنامج دولة التلاوة: الله على أصواتك يا مصر    الفنان مجدى بدر يدلى بصوته فى انتخابات مجلس النواب برفقة ابنته    المرأة وكبار السن وذوي الهمم يتصدرون المشهد الانتخابى بالشرقية    الأعلى للإعلام يعاقب عبد العال    مواعيد مباريات منتخب مصر في كأس العرب والقنوات الناقلة    أحمد المسلماني يدلي بصوته في انتخابات مجلس النواب    سعر الريال السعودى مقابل الجنيه اليوم الإثنين 24-11-2025    تاجيل محاكمه ام يحيى المصري و8 آخرين ب "الخليه العنقوديه بداعش"    وزير الداخلية: استنفار أمني يضمن انتخابات تليق باسم مصر.. والعملية الانتخابية تسير بشكل منتظم (فيديو)    روني يهاجم صلاح ويطالب سلوت بقرار صادم لإنقاذ ليفربول    «بعد ضجة البلوجر سلمى».. نصائح مهمة تحميكي من التشتت وتثبتك على الحجاب    مظهر شاهين: برنامج «دولة التلاوة» نجح فى أن يعيد القرآن إلى صدارة المشهد    تنميه تعلن عن تعاون استراتيجي مع VLens لتعجيل عملية التحول الرقمي، لتصبح إجراءات التسجيل رقمية بالكامل    ننشر قرار زيادة بدل الغذاء والإعاشة لهؤلاء بدايةً من ديسمبر    يسرا ودرة يرقصان على "اللي حبيته ازاني" لحنان أحمد ب "الست لما"    محمد مسعود إدريس من قرطاج المسرحى: المسرح فى صلب كل الأحداث فى تونس    الرئيس التنفيذي لهونج كونج يشكك في جدوى العلاقات مع اليابان بعد النزاع بشأن تايوان    اشتباكات عنيفة بين الأمن السوري ومسلحين في اللاذقية    خلال زيارته لوحدة بني عدي.. محافظ بني سويف يوجه بمتابعة رضيعة مصابة بنقص هرمون الغدة الدرقية    إصابة 8 أشخاص إثر انقلاب ميكروباص فى ترعة على طريق دمياط الشرقى بالمنصورة    «الرزاعة»: إنتاج 4822 طن من الأسمدة العضوية عبر إعادة تدوير قش الأرز    "القاهرة الإخبارية": القافلة 79 تحمل أكثر من 11 ألف طن مساعدات إلى غزة    المستشار حامد شعبان سليم يكتب عن : فاجتهد ان تكون باب سرور 000!؟    احزان للبيع..حافظ الشاعر يكتب عن:حين يختلط التاريخ بالخطابة الانتخابية.    ضبط 1038 مخالفة مرورية لعدم ارتداء الخوذة    محافظ جنوب سيناء يتفقد لجان انتخابات مجلس النواب (صور)    122 مستوطنا يقتحمون المسجد الأقصى بحماية قوات الاحتلال الإسرائيلى    إصابة 8 عمال زراعة بتصادم سيارة وتوكوتك ببني سويف    استقبال 64 طلبًا من المواطنين بالعجوزة عقب الإعلان عن منظومة إحلال واستبدال التوك توك بالمركبات الجديدة    المرأة الدمياطية تقود مشهد التغيير في انتخابات مجلس النواب 2025    تشابي ألونسو: النتيجة هي ما تحكم.. وريال مدريد لم يسقط    اليوم.. إياب نهائي دوري المرتبط لكرة السلة بين الأهلي والاتحاد    الداخلية تواصل عقد لقاءات مع طلبة المدارس والجامعات للتوعية بمخاطر تعاطى المواد المخدرة    هبوط المؤشر الرئيسي للبورصة بمنتصف التعاملات بضغوط تراجع أسهم قيادية    الصحة: لا توصية دولية بإغلاق المدارس بسبب الفيروسات التنفسية لعدم جدواها    طريقة عمل سبرنج رول بحشو الخضار    أحمد صيام يعلن تعافيه من أزمة صحية ويشكر نقابة المهن التمثيلية    بانوراما الفيلم الأوروبي تعلن برنامج دورتها الثامنة عشرة    الوزراء: مصر في المركز 65 عالميًا من بين أفضل 100 دولة والأولى على مستوى دول شمال إفريقيا في بيئة الشركات الناشئة لعام 2025    كيفو: محبط من الأداء والنتيجة أمام ميلان.. وعلينا التركيز أمام هجمات أتلتيكو مدريد المرتدة    رئيس الطائفة الإنجيلية يدلي بصوته في انتخابات مجلس النواب: المشاركة واجب وطني    د. أحمد ماهر أبورحيل يكتب: الانفصام المؤسسي في المنظمات الأهلية: أزمة حقيقية تعطل الديمقراطية    زيلينسكي يتحدث عن تحقيق تقدم في محادثات السلام رغم الحاجة إلى مزيد من الجهود    البرهان يهاجم المبعوث الأمريكي ويصفه ب"العقبة أمام السلام في السودان"    ترامب يؤكد انتظاره لقرار المحكمة العليا بشأن الرسوم الجمركية    وزير الصحة يستعرض المنصة الرقمية الموحدة لإدارة المبادرات الرئاسية ودمجها مع «التأمين الشامل»    الرعاية الصحية بجنوب سيناء تتابع خطة التأمين الطبي لانتخابات مجلس النواب    بعد أزمات مستمرة.. قصة مسلم ويارا تعود للواجهة بعد شهرين من الطلاق    انتخابات "النواب" 2025.. رئيس "الجبهة الوطنية" يدلي بصوته بالقاهرة الجديدة ويدعو المواطنين للمشاركة    أدعية المظلوم على الظالم وفضل الدعاء بنصرة المستضعفين    تامر حسني يعود إلى مصر لاستكمال علاجه.. ويكشف تفاصيل أزمته الصحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إلكترونيون عرب يطورون برمجية خبيثة خطرة جدًا
الفجر نشر في الفجر يوم 31 - 03 - 2014

رصدت شركة “سيمانتك” مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.

وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.

وأضافت “سيمانتك” أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم “بوت نِت”.

وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.

وذكرت “سيمانتك” أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.

وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.

كذلك كشفت “سيمانتك” أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت “أيه دي إس إل” ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.

يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ حزيران/يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح “يو إس بي” USB أو الأقراص الشبكية.

وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر “شِلْ” Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.

وترى “سيمانتك” أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.

كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر “تويتر”، فقد استخدم الحساب المذكور عبر “تويتر” للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.

ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء “سيمانتك” أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.

مثلما يرجّح خبراء “سيمانتك” أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.

و تتوقع “سيمانتك”، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.

وكان تقرير صادر عن “مؤسسة الحدود الإلكترونية” (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر “سيتزن لاب” Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء “سيمانتك” يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.