استبعاد لامين جمال من منتخب إسبانيا بعد اعلان برشلونة اصابته    مصر تخنق إثيوبيا دبلوماسياً من بوابة جيبوتي    أوقاف وإرشاد الحديدة تنظّم ندوة ثقافية إحياءً للذكرى السنوية للشهيد    الشاذلي يبحث عن شخصية داعمة لرئاسة نادي الشعلة    الذهب يحلق والنفط يتراجع... تباين في أداء أسواق السلع العالمية    مليشيا الحوثي الإرهابية تقتحم مقر هيئة طبية دولية بصنعاء وتحتجز موظفيها    منظمة:اختطاف د. العودي تصعيد خطير يستهدف ترويع المجتمع وإسكات الفكر الحر    جولف السعودية تفتح آفاقاً جديدة لتمكين المرأة في الرياضة والإعلام ببطولة أرامكو – شينزن    صلح قبلي ينهي قضية قتل بين آل سرحان وأهالي قرية الزور بمديرية الحداء    القبض على المتهمين بقتل القباطي في تعز    لصوصية طيران اليمنية.. استنزاف دماء المغتربين (وثيقة)    إحباط عملية أوكرانية-بريطانية لاختطاف مقاتلة روسية من طراز «ميغ-31»    بدء الاقتراع في سادس انتخابات برلمانية بالعراق    لماذا يحتضن الجنوب شرعية شرعية احتلال    قوة "حماية الشركات"... انتقائية التفعيل تخدم "صفقات الظلام" وتُغيب العدالة!    حكاية وادي زبيد (2): الأربعين المَطّارة ونظام "المِدَد" الأعرق    ريال مدريد يقرر بيع فينيسيوس جونيور    نائب وزير الشباب والرياضة يطلع على الترتيبات النهائية لانطلاق بطولة 30 نوفمبر للاتحاد العام لالتقاط الاوتاد على كأس الشهيد الغماري    حق شعب الجنوب في تقرير مصيره بين شرعية التاريخ وتعقيدات السياسة الدولية    تنبيه من طقس 20 فبراير    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    عدن في قلب وذكريات الملكة إليزابيث الثانية: زيارة خلدتها الذاكرة البريطانية والعربية    البروفيسور الترب يحضر مناقشة رسالة الماجستير للدارس مصطفى محمود    قوة سلفية تنسحب من غرب لحج بعد خلاف مع قوة أخرى في المنطقة    اتحاد اللجان الأولمبية الوطنية الإفريقية يكرم بشرى حجيج تقديرًا لعطائها في خدمة الرياضة القارية    رئيس تنفيذية انتقالي شبوة يدشن مهرجان شبوة الأول للعسل    لملس يناقش مع "اليونبس" سير عمل مشروع خط الخمسين ومعالجة طفح المجاري    الدراما السورية في «حظيرة» تركي آل الشيخ    5 عناصر تعزّز المناعة في الشتاء!    صنعاء.. تعمّيم بإعادة التعامل مع شبكة تحويلات مالية بعد 3 أيام من إيقافها    إدريس يدشن حملة بيطرية لتحصين المواشي في البيضاء    الجدران تعرف أسماءنا    اليوم العالمي للمحاسبة: جامعة العلوم والتكنولوجيا تحتفل بالمحاسبين    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    قرارات حوثية تدمر التعليم.. استبعاد أكثر من ألف معلم من كشوفات نصف الراتب بالحديدة    تمرد إداري ومالي في المهرة يكشف ازدواج الولاءات داخل مجلس القيادة    أبين.. حادث سير مروع في طريق العرقوب    الأرصاد يتوقع أجواء باردة إلى شديدة البرودة على المرتفعات    وزارة الخدمة المدنية توقف مرتبات المتخلفين عن إجراءات المطابقة وتدعو لتصحيح الأوضاع    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    تسعة جرحى في حادث مروع بطريق عرقوب شقرة.. فواجع متكررة على الطريق القاتل    سؤال المعنى ...سؤال الحياة    بوادر معركة إيرادات بين حكومة بن بريك والسلطة المحلية بالمهرة    إحباط عملية تهريب أسلحة للحوثيين بمدينة نصاب    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    ثقافة الاستعلاء .. مهوى السقوط..!!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    تيجان المجد    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة عرب يطورون برمجية خبيثة خطرة جداً

رصدت شركة "سيمانتك" مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.
وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.
وأضافت "سيمانتك" أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم "بوت نِت".
وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.
وذكرت "سيمانتك" أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.
وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.
كذلك كشفت "سيمانتك" أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت "أيه دي إس إل" ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.
يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح "يو إس بي" USB أو الأقراص الشبكية.
وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر "شِلْ" Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.
وترى "سيمانتك" أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.
كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر "تويتر"، فقد استخدم الحساب المذكور عبر "تويتر" للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.
ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء "سيمانتك" أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.
مثلما يرجّح خبراء "سيمانتك" أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.
و تتوقع "سيمانتك"، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.
وكان تقرير صادر عن "مؤسسة الحدود الإلكترونية" (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر "سيتزن لاب" Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء "سيمانتك" يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.