11 وفاة وانهيارات واسعة خلال المنخفض الجوي في غزة    العالم هذا الصباح.. إسرائيل توافق على بناء 19 مستوطنة بالضفة والأمطار تفاقم الأوضاع في غزة.. البحرية الأمريكية تزود سفنها بطائرات مسيرة انتحارية.. وأوكرانيا تكشف عن نقاط الخلاف في مفاوضات إنهاء الحرب مع روسيا    تحذير من تسونامي بعد زلزال بقوة 6.7 درجة في شمال شرق اليابان    قتلوا أطفال السودان مقابل 2600 دولار.. كيف ساند كولومبيون قوات الدعم السريع؟    بيراميدز يرتدي قميصه الأساسي أمام فلامنجو في كأس الإنتركونتيننتال    ترامب يوقع أمراً تنفيذيا لمنع الولايات من صياغة لوائحها الخاصة بشأن الذكاء الاصطناعي    الصحة: إغلاق مركز Woman Health Clinic للعمل دون ترخيص وضبط منتحل صفة طبيب    الدكتور شريف وديع: حصر تحديات منظومة البحوث الإكلينيكية ووضع حلول عملية لها    بيانات ضرورية لصرف حوالة الدولار، تعرف عليها    انعقاد الدورة الأولى للجنة المشتركة بين مصر وأنجولا لتعزيز التعاون الثنائي    أسعار المأكولات البحرية والجمبري اليوم الجمعة 12-12-2025 في محافظة قنا    حالة المرور اليوم، سيولة مرورية بمحاور وميادين القاهرة والجيزة    هكذا أعاد سليم الثاني تشكيل مؤسسات الحكم والنفوذ في الدولة العثمانية دون أن يرفع سيفًا    ثقافة أسيوط تنظم ندوتين حول اليوم العالمي لحقوق الإنسان والتنمر    تعرف على مواقيت الصلاة اليوم الجمعة 12-12-2025 في محافظة قنا    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    أسعار الفاكهة اليوم الجمعة 12-12-2025 في قنا    القومي للمرأة يشارك في فعاليات معرض تراثنا 2025    بعد مكاسب تتجاوز 50 دولار.. أسعار الذهب في بداية تعاملات الجمعة 12 ديسمبر    وائل إسماعيل يكتسح سباق «ملوي» الانتخابي ويتصدر ب 35 ألف صوت    ياسمين عبد العزيز: غلطت واتكلمت في حاجات كتير مش صح.. والطلاق يسبب عدم توازن للرجل والمرأة    زلزال بقوة 6.7 درجة يهز شمال شرق اليابان وتحذير من تسونامي    القومي للمرأة يصدر تقرير المرحلة الأولى لغرفة متابعة انتخابات النواب 2025    ياسمين عبد العزيز: اقتربت كثيرا من ربنا بعد مرضي.. الحياة ولا حاجة ليه الناس بتتخانق وبتأكل بعض؟    تبرع هولندي بقيمة 200 مليون جنيه لدعم مستشفى «شفا الأطفال» بجامعة سوهاج    وفد جامعة سوهاج يبحث تعزيز الشراكة التدريبية مع الأكاديمية الوطنية للتدريب    ترامب محبط من روسيا أوكرانيا    ياسمين عبد العزيز: خسرت الفترة الأخيرة أكثر ما كسبت.. ومحدش يقدر يكسرني غير ربنا    مصرع تاجر ماشية وإصابة نجله على أيدى 4 أشخاص بسبب خلافات في البحيرة    «ترامب» يتوقع فائزًا واحدًا في عالم الذكاء الاصطناعي.. أمريكا أم الصين؟    أبرزهم قرشي ونظير وعيد والجاحر، الأعلى أصواتا في الحصر العددي بدائرة القوصية بأسيوط    تزايد الضغط على مادورو بعد اعتراض ناقلة نفط تابعة ل«الأسطول المظلم»    الحصر العددي لدائرة حوش عيسى الملغاة بانتخابات النواب بالبحيرة    د. أسامة أبوزيد يكتب: الإخلاص .. أساس النجاح    فيديو.. لحظة إعلان اللجنة العامة المشرفة على الانتخابات البرلمانية الجيزة    قصف عنيف شمال شرق البريج.. مدفعية الاحتلال تشعل جبهة جديدة في وسط غزة    رد مفاجئ من منى زكي على انتقادات دورها في فيلم الست    ظهر في حالة أفضل، أحدث ظهور لتامر حسني مع أسماء جلال يخطف الأنظار (فيديو)    الصحة: نجاح استئصال ورم خبيث مع الحفاظ على الكلى بمستشفى مبرة المحلة    البابا تواضروس: «من الأسرة يخرج القديسون».. وتحذيرات من عصر التفاهة وسيطرة الهواتف على حياة الإنسان    حمزة عبد الكريم: من الطبيعي أن يكون لاعب الأهلي محط اهتمام الجميع    كأس العرب - هدايا: كنا نتمنى إسعاد الشعب السوري ولكن    قائمة نيجيريا - سداسي ينضم لأول مرة ضمن 28 لاعبا في أمم إفريقيا 2025    الحصري العددي لانتخابات مجلس النواب، منافسة محتدمة بين 4 مرشحين في دائرة الهرم    كامل الوزير: الاتفاق على منع تصدير المنتجات الخام.. بدأنا نُصدر السيارات والاقتصاد يتحرك للأفضل    رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر    كاري الدجاج السريع، نكهة قوية في 20 دقيقة    وائل رياض يشكر حسام وإبراهيم حسن ويؤكد: دعمهما رفع معنويات الأولاد    مرصد الأزهر مخاطبا الفيفا: هل من الحرية أن يُفرض علينا آراء وهوية الآخرين؟    العثور على جثة مجهولة لشخص بشاطئ المعدية في البحيرة    رحيل الشاعر والروائى الفلسطينى ماجد أبو غوش بعد صراع مع المرض    طلاب الأدبي في غزة ينهون امتحانات الثانوية الأزهرية.. والتصحيح في المشيخة بالقاهرة    طريقة عمل كيكة السينابون في خطوات بسيطة    أولياء أمور مدرسة الإسكندرية للغات ALS: حادث KG1 كشف انهيار الأمان داخل المدرسة    أيهما الزي الشرعي الخمار أم النقاب؟.. أمين الفتوى يجيب    بث مباشر الآن.. مواجهة الحسم بين فلسطين والسعودية في ربع نهائي كأس العرب 2025 والقنوات الناقلة    تعرف على مواقيت الصلاة اليوم الخميس 11-12-2025 في محافظة الأقصر    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير يكشف.. رصد برمجية حصان طروادة تستهدف المؤسسات المالية
اليوم السابع نشر في اليوم السابع يوم 20 - 08 - 2025

اكتشف فريق الأبحاث والتحليل العالمي GReAT في مركز الأبحاث الروسي كاسبرسكي برمجية GodRAT الخبيثة، وهي من أنواع حصان طروادة تستخدم للوصول عن بعد، وتنتشر عبر ملفات شاشة التوقف خبيثة تتخفى على هيئة مستندات مالية، وكانت ترسل إلى الضحايا عبر تطبيق سكايب حتى شهر مارس 2025، قبل أن تنتقل لاحقاً إلى قنوات أخرى، واستهدفت هذه البرمجية خلال الهجمات شركاتٍ صغيرة ومتوسطة في دول عديدة منها: دولة الإمارات العربية المتحدة، وهونج كونج، والأردن، ولبنان.
نشرت الجهة المهاجمة برمجية حصان طروادة جديدة للوصول والتحكم عن بعد اسمها GodRAT، وقد عثر على هذه البرمجية في الشيفرة المصدرية لأحد العملاء باستخدام أداة فحص، وذلك بعد رفع ملف البرمجية الخبيثة إليها في شهر يوليو عام 2024.
ويتضمن الأرشيف المسمى أداة لتوليد برمجية GodRAT الخبيثة، فهي تستطيع توليد ملفات خبيثة بصيغة تنفيذية (EXE) وبصيغة ملفات (DLL).
وتتيح هذه الأداة للمهاجمين خداع الضحايا وإخفاء الملفات الخبيثة باستخدام أسماء عمليات وبرامج مألوفة (مثل svchost.exe وcmd.exe وwscript.exe) لحقن كود البرمجية، ثم حفظ الملفات بتنسيقات مختلفة منها: .exe, .com, .bat, .scr, and .pif
استعان المهاجمون بتقنية إخفاء المعلومات (Steganography) تفادياً للاكتشاف، فأدخلوا الشيل كود الخبيث ضمن ملفات صور تستعرض بيانات مالية مختلفة.
ويتولى الشيل كود تحميل برمجية GodRAT الخبيثة من خادم القيادة والتحكم (C2) وبعد ذلك تنشئ برمجية حصان طروادة للوصول عن بعد (RAT) اتصالاً ببروتوكول TCP مع خادم C2، وتستخدم لهذه الغاية المنفذ المحدد ضمن إعداداتها الداخلية.
وتجمع البرمجية معلومات كثيرة منها: تفاصيل نظام التشغيل، واسم المضيف المحلي، واسم عملية البرمجية الخبيثة ومعرفها، وحساب المستخدم المرتبط بهذه العملية، وتكتشف برامج مكافحة الفيروسات المُثبتة في الجهاز، وتتحقق من وجود برنامج لالتقاط المعلومات.
علاوة على ما سبق، تتيح برمجية GodRAT الخبيثة تشغيل إضافات أخرى؛ فبعد تثبيت هذه البرمجية في الجهاز، استعان المهاجمون بإضافة FileManager لاستكشاف أنظمة الضحية، وأطلقوا برنامجاً لسرقة كلمات المرور استهدف متصفحي كروم ومايكروسوفت إيدج لسرقة بيانات تسجيل الدخول، ولم يكتفِ المهاجمون باستخدام GodRAT، وإنما استعانوا كذلك ببرمجية AsyncRAT كأداة إضافية للوصول إلى النظام لمدة أطول.
يعلق على هذه المسألة "سوراب شارما"، وهو باحث أمني في فريق GReAT لدى كاسبرسكي: "تبدو GodRAT نسخة مطورة من برمجية AwesomePuppet، التي رصدتها كاسبرسكي لأول مرة عام 2023، ويرجح أنها مرتبطة بمجموعة Winnti APT الإجرامية.
وتدل أساليب الانتشار، والمعلمات النادرة لسطر الأوامر، وتشابه كود البرمجية مع Gh0st RAT، و الملفات المشتركة مثل البصمة التعريفية الرقمية، على الأصل المشترك لهذه البرمجيات.
فعلى الرغم من مرور ما يقارب عقدين من الزمن، لا تزال جهات التهديد تستخدم قواعد بيانات الشيفرة القديمة لبرمجيات الزرع مثل Gh0st، فتواصل غالباً على تعديلها وتطويرها لاستهداف شريحة واسعة من الضحايا.
وما اكتشاف برمجية GodRAT إلا برهان على أنّ هذه الأدوات المعروفة منذ سنين طويلة تظل صالحة للاستخدام ومؤثرة في المشهد الراهن للأمن السيبراني».
للحفاظ على سلامتك، يوصي بما يلي:
التحديث الدوري والمنتظم لنظام التشغيل، ومتصفح الإنترنت، وبرامج مكافحة الفيروسات، والبرامج الأخرى، فالمجرمون السيبرانيون يحاولون غالباً استغلال الثغرات الأمنية في البرامج لاختراق الأنظمة.
واستخدام أحد الحلول الأمنية لحماية شركتك؛ إذ توفر لك مزايا كثيرة منها: الحماية الفورية، ورصد التهديدات واكتشافها، وقدرات التحقق والاستجابة المتاحة ضمن حلول EDR وXDR للمؤسسات بمختلف قطاعاتها وأحجامها.
تفعيل خيار "إظهار امتدادات الملفات" ضمن إعدادات نظام ويندوز، فهذه الخطوة تسهل تمييز الملفات الخبيثة المحتملة، فأحصنة طروادة هي برمجيات، لذلك ينبغي أن تبتعد عن الملفات التي تكون تنسيقاتها مثل: «exe»، و«vbs»، و«scr».
وعليك أن تكون حذراً لأنّ كثيراً من الملفات المعروفة قد تكون خطيرة؛ فالمجرمون قد يستخدمون تنسيقات أخرى لإخفاء ملف خبيث على أنه فيديو أو صورة أو مستند.

انقر هنا لقراءة الخبر من مصدره.