الضربة الأمريكية تتعطل.. لماذا تعجز واشنطن عن شن حرب على إيران؟    ضربة مؤلمة.. ريال مدريد يعلن تفاصيل إصابة بيلينجهام    الاتفاق تم.. بنزيما إلى الهلال ويتبقى الإعلان الرسمي    رمضان شهر العبادة المقدسة، ونفحة ربانية ترفع النفوس إلى تقوى حقيقية    مسيرة حاشدة في المكلا دعمًا للزُبيدي ورفضًا لاستهداف مؤسسات الجنوب (صور)    أنا الخائن!    حين تُعاقَب الجمهورية في أبناء أبطالها    اليمنية توضح حول رحلتها التجارية بين مطاري جدة والمخا    صفقة تاريخية.. انضمام أول لاعب مصري إلى برشلونة    الفقيد المهندس المعماري والفنان التشكيلي ياسين غالب    قراءة تحليلية لنص أحمد سيف حاشد "من هذا الواقع أتيت..!"    إعلام عبري: إدارة ترامب تفتح قنوات التواصل مع طهران وتدعو لمفاوضات مباشرة    اجتماع بصنعاء يناقش آلية استلام وثائق المجلس الاقتصادي الأعلى بوزارة النفط    محمد عبد العزيز.. القيمة والقامة    اشادوا بدور الفقيد واسهاماته الكبيرة.. قيادات سياسية وأدبية وإعلامية.. الأستاذ محمد عبدالعزيز.. أديب وكاتب ومفكر استراتيجي جمع بين المهنية والإنسانية    حملت أمريكا المسؤولية القانونية والأخلاقية الكاملة عما يتعرض له الشعب الفلسطيني من جرائم.. هيئة رئاسة مجلس النواب تؤكد وقوف وتضامن اليمن قيادة وشعباً إلى جانب الجمهورية الإسلامية الإيرانية    رئيس مجلس الشورى يزور ضريح الشهيد الصماد ورفاقه في ميدان السبعين    ترجّل الفارس وبقيَ الأثر    في وداع الاستاذ محمد عبدالعزيز    وداعاً أستاذنا الجليل محمد عبد العزيز    تحت شعار "إن عدتم عدنا.. وجاهزون للجولة القادمة".. وقفات جماهيرية حاشدة في أمانة العاصمة والمحافظات    إعلان قضائي    صنعاء.. البنك المركزي يوقف التعامل مع سبع منشآت صرافة    محمد عبدالعزيز .. سلاماً على روحك الطيبة    العقعاق والعقاب    الشعبانية هوية جنيدية    مرض الفشل الكلوي (39)    أسوأ المشروبات لصحة الأمعاء    حكومة لأجل الوطن.. والمواطن    إعلان نيودلهي يجدد الالتزام بوحدة اليمن ودعم مجلس القيادة الرئاسي    استعدادا للدوري اليمني.. نادي وحدة صنعاء يتعاقد رسميا مع المدرب السوري محمد ختام    خسائر مستثمري الذهب 7.4 تريليون دولار وموجة ضخمة لشراء السبائك في دولة عربية    البرنامج السعودي يوقّع اتفاقية لتنفيذ 9 مشاريع بعدة محافظات    انتقائية التضامن.. لماذا لم يتباكى موظفو قناة عدن المستقلة على واقعة التخريب؟    الجمعية الفلكية اليمنية تحدد موعد أول ايام شهر رمضان 1447ه    وزارة النقل: منع الحوثيين هبوط طائرة اليمنية في المخا تصعيد خطير    منظمة التعاون الإسلامي تدين استمرار مجازر الاحتلال في قطاع غزة    الحكومة توجه بالتحقيق العاجل في حادثة اقتحام مقر صحيفة عدن الغد    الدوري الاسباني: ريال مدريد يقتنص فوزاً شاقاً على رايو فاليكانو المنقوص    الدوري الانكليزي: انتصار جديد لمان يونايتد كاريك وخسارة استون فيلا    السعودية تستضيف النسخة الثانية من البطولة الآسيوية للاكروس    غاب "العميد" وبقي الأثر.. مرثية في وداع رفيق الدرب والقلم محمد عبد العزيز    تكريم الفائزين في مهرجان الأفلام القصيرة الجامعي في صنعاء    مجلس النواب يدين التصعيد الأمريكي ويؤكد حق إيران في الدفاع عن نفسها    مليشيا الحوثي تمنع أول رحلة لليمنية من الهبوط في مطار المخا وتجبرها على العودة    تدشين النزول الميداني للمستشفيات والمختبرات في صنعاء    محافظ عدن يناقش أوضاع المتقاعدين والإشكاليات التي تواجه عمل هيئة التأمينات والمعاشات    قراءة تحليلية لنص أحمد سيف حاشد "مانجو مع القات"    الخدمات في الجنوب... ورقة ضغط أم تمهيد لمرحلة جديدة؟    عن الموت والسفير والزمن الجميل    الاحتفاء بتكريم 55 حافظا ومجازا في القرآن الكريم بمأرب    أسعار الذهب تتراجع بشكل حاد في اسواق اليمن خلال 24 ساعة (مقارنة بين صنعاء وعدن)    اعتراف رسمي ومخيف: اليمن يواجه واحدة من أخطر أزمات الفاقد التعليمي في تاريخه الحديث    بطالة ثقافية    صندوق النظافة بتعز يدشن حملة ميدانية للتخلص من الكلاب المسعورة في شوارع المدينة    {فَاعْتَبِرُوا يَا أُولِي الْأَبْصَارِ}    وحدة الصف روحها المبدأ والتضحية    ارتفاع مخيف للاصابات بمرض الحصبة خلال عام.. وابين تتصدر المحافظات اليمنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة عرب يطورون برمجية خبيثة خطرة جداً

رصدت شركة "سيمانتك" مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.
وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.
وأضافت "سيمانتك" أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم "بوت نِت".
وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.
وذكرت "سيمانتك" أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.
وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.
كذلك كشفت "سيمانتك" أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت "أيه دي إس إل" ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.
يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح "يو إس بي" USB أو الأقراص الشبكية.
وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر "شِلْ" Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.
وترى "سيمانتك" أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.
كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر "تويتر"، فقد استخدم الحساب المذكور عبر "تويتر" للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.
ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء "سيمانتك" أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.
مثلما يرجّح خبراء "سيمانتك" أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.
و تتوقع "سيمانتك"، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.
وكان تقرير صادر عن "مؤسسة الحدود الإلكترونية" (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر "سيتزن لاب" Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء "سيمانتك" يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.