القوات الجنوبية تطلق عملية الحسم في أبين    بكاء وصياح الإعلاميين اليمنيين... من الشتم إلى الاستجداء    الأجهزة الأمنية في سيئون تضبط عصابة تنتحل صفة القوات الجنوبية لنهب منازل المواطنين    الرئيس الزُبيدي يستقبل قيادة القوات المشتركة لقوات التحالف العربي    الانتقالي يوضح حقيقة انسحاب قواته من حضرموت    منتخب الجزائر حامل اللقب يودع كأس العرب أمام الإمارات    منتخب الجزائر حامل اللقب يودع كأس العرب أمام الإمارات    وصول وفد عسكري سعودي إماراتي إلى عدن    مصدر عسكري: اشتباكات في معسكر عارين بين قوات دفاع شبوة وقبائل على خلفية غنائم    كم من الناس هذه الايام يحفظ الجميل..!    الصحفي والقيادي الإعلامي الراحل راجح الجبوبي    وقفات جماهيرية في القبيطة تحت شعار "جهوزية واستعداد .. والتعبئة مستمرة"    هجوم جوي يستهدف معسكرًا في شبوة    الأردن يهزم العراق ويبلغ نصف نهائي كأس العرب    الصين تسجل رقماً قياسياً في إنتاج الحبوب تجاوز 714 مليون طن    ضعف الدولار يرفع الذهب... المعدن الأصفر يتجه لتحقيق مكسب أسبوعي 1.8%    باريس سان جيرمان يلتقي ميتز ولانس يواجه نيس في الجولة 16 من الدوري الفرنسي    الله جل وعلآ.. في خدمة حزب الإصلاح ضد خصومهم..!!    منطقة حدة بصنعاء تذهل العالم بقرار تاريخي .. ومسئول حكومي يعلق!    منتخب اليمن للفروسية إلى مونديال العالم 2026    هيئة الآثار تنشر القائمة ال30 بالآثار اليمنية المنهوبة    الرئيس المشاط يعزّي في وفاة الشيخ محمد بجاش    تحركات مثيرة للجدل: كهرباء تعز تسحب المحولات من الأحياء إلى المخازن    قرار بنقل عدد من القضاة .. اسماء    الانكماش يضرب الاقتصاد البريطاني في أكتوبر.. وتراجع حاد في قطاعي الخدمات والبناء    أيها الكائن في رأسي    "ذا تايمز" تكشف عن لقاءات سرية بين "الانتقالي" وكيان العدو الصهيوني    خبير في الطقس يتوقع هطول أمطار متفاوتة الغزارة على بعض المناطق    عدن تختنق بغلاء الأسعار وسط تدهور اقتصادي متسارع    زلزال بقوة 6.7 درجة يضرب شمال شرقي اليابان وتحذير من تسونامي    واشنطن تندد باستمرار احتجاز موظفي سفارتها في صنعاء    الصحفي والقيادي الإعلامي الكبير ياسين المسعودي    كبار الوطن.. بين تعب الجسد وعظمة الروح    أغلبها من حضرموت.. الهجرة الدولية تسجل نزوح 338 أسرة خلال الأسبوع الماضي    الأمين العام للأمم المتحدة: "ما حدث في محافظتي حضرموت والمهرة تصعيد خطير"    غوتيريش: مركز الملك سلمان للإغاثة يُعد نموذجًا بارزًا على السخاء وجودة الخدمات الإنسانية    الرئيس الزُبيدي يتفقد سير العمل بديوان عام وزارة الزراعة والري والثروة السمكية وقطاعاتها    ثلاث عادات يومية تعزز صحة الرئتين.. طبيب يوضح    ضحايا جراء سقوط سيارة في بئر بمحافظة حجة    منظمة اممية تنقل مقرها الرئيسي من صنعاء إلى عدن    الجنوب راح علينا شانموت جوع    السيتي يحسم لقاء القمة امام ريال مدريد    إسرائيل تحذر واشنطن: لن نسمح بوجود تركي في غزة    لا مفر إلى السعودية.. صلاح يواجه خيبة أمل جديدة    فعالية حاشدة للهيئة النسائية في صعدة بذكرى ميلاد فاطمة الزهراء    المنتخب الوطني تحت 23 عاما يغادر بطولة كأس الخليج بعد تعادله مع عمان    ندوة بصنعاء تناقش تكريم المرأة في الإسلام وتنتقد النموذج الغربي    بيان مرتقب لقائد الثورة في اليوم العالمي للمرأة المسلمة    "اليونسكو" تدرج الدان الحضرمي على قائمة التراث العالمي غير المادي    نبحوا من كل عواصم العالم، ومع ذلك خرجوا من الجنوب.    اجتماع موسع بصنعاء لتعزيز التنسيق في حماية المدن التاريخية    60 مليون طن ركام في غزة بينها 4 ملايين طن نفايات خطرة جراء حرب الإبادة    إتلاف 8 أطنان أدوية مخالفة ومنتهية الصلاحية في رداع    حضرموت.. المدرسة الوسطية التي شكلت قادة وأدباء وملوكًا وعلماءً عالميين    المثقفون ولعنة التاريخ..!!    ضرب الخرافة بتوصيف علمي دقيق    إب.. تحذيرات من انتشار الأوبئة جراء طفح مياه الصرف الصحي وسط الأحياء السكنية    رسائل إلى المجتمع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة عرب يطورون برمجية خبيثة خطرة جداً

رصدت شركة "سيمانتك" مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.
وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.
وأضافت "سيمانتك" أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم "بوت نِت".
وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.
وذكرت "سيمانتك" أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.
وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.
كذلك كشفت "سيمانتك" أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت "أيه دي إس إل" ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.
يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح "يو إس بي" USB أو الأقراص الشبكية.
وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر "شِلْ" Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.
وترى "سيمانتك" أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.
كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر "تويتر"، فقد استخدم الحساب المذكور عبر "تويتر" للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.
ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء "سيمانتك" أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.
مثلما يرجّح خبراء "سيمانتك" أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.
و تتوقع "سيمانتك"، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.
وكان تقرير صادر عن "مؤسسة الحدود الإلكترونية" (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر "سيتزن لاب" Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء "سيمانتك" يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.