صنعاء.. جمعية الصرافين تعمم بإعادة التعامل مع منشأة صرافة    5 أيام حاسمة .. إيران تعيد تشكيل موازين القوى عسكرياً واقتصادياً    حزب الله يدين قانون إعدام الأسرى الفلسطينيين    لقاء موسع في كحلان عفار للتحشيد للدورات الصيفية    وكيل وزارة الخارجية يناقش مع رئيسة بعثة الصليب الأحمر برامجها في اليمن    نجاح أول عملية قسطرة طرفية في مستشفى الثورة بالحديدة    هيئة المواصفات تطلق حملة رقابية التأكد من سلامة حليب الرضع في الأسواق    صنعاء : فاعل خير يفرج عن 48 سجينا معسرا    الأحزاب ترحب بالتضامن الشعبي الواسع مع السعودية وتدعو لتعزيز حضور الدولة من الداخل    البعثة الأممية لدعم اتفاق الحديدة تنهي اعمالها    اليمنية تستأنف رحلات عدن – عمّان ابتداءً من 1 إبريل    القائم بأعمال وزير الاقتصاد يلتقي التجار والقطاع الخاص خلال اليوم المفتوح    إيران وأدواتها    طوفان عدن.. السيادة الشعبية في مواجهة الاستهدافات السياسية    تعز.. مقتل وسيط قبلي مقرب من البركاني    الترند..ثورة التطبيع وإعادة صياغة المفاهيم    أنشيلوتي: الدفاع القوي هو مفتاح البرازيل للتتويج بكأس العالم 2026    وزير الدفاع الأمريكي: روسيا والصين تدعمان إيران ومحادثات إنهاء الحرب تكتسب زخماً كبيراً    مؤتمر صحفي: خسائر قطاع الاتصالات والبريد تتجاوز 6.265 مليار دولار    حضرموت ترفض الوصاية: خطاب ساخر يكشف الغضب الشعبي من "تجار المواقف"    وزير الدفاع: بناء الدولة وترسيخ الاستقرار لا يتحققان إلا من خلال تفعيل النظام والقانون    ضغوط الطاقة تدفع الذهب نحو خسارة شهرية تاريخية    العراق يواجه بوليفيا غدا    أمريكا تخطط لإجبار دول الخليج على تحمل نفقات العدوان على إيران    توجه سعودي إماراتي لتفجير الأوضاع وسط غضب شعبي بالمحافظات الجنوبية    هذا الرئيس اللعنة    عصابات بن حبريش تختطف وقود كهرباء المهرة وتدفع المواطنين نحو العتمة    محافظ عدن يهدد إعلامي بالحبس.. سقوط أخلاقي وسياسي يكشف عقلية البلطجة وقمع الكلمة    قبيلة يافع تصدح: لا للعنصرية والإقصاء... حقوقنا خط أحمر    اندلاع حريق في ناقلة نفط بعد استهدافها في الخليج العربي    تقرير أممي: تحسن الأمن الغذائي في اليمن بشكل طفيف    بيوتٌ لا تموتْ    دراسة: خطاب الإصلاح منسجم مع ممارساته والحملات ضده مسيّسة ومناقضة للواقع    أدب الروح بين التأمل والفلسفة: قراءة نقدية في «تعاليل وتباريح روحانية» ل"خولة الأسعد"    أدب الروح بين التأمل والفلسفة: قراءة نقدية في «تعاليل وتباريح روحانية» ل"خولة الأسعد"    أطلقتا من اليمن.. الجيش الإسرائيلي يعلن اعتراض مسيّرتين فوق إيلات    الفريق الصبيحي يشدد على ضرورة توجيه الجهود الدولية والتنموية نحو المناطق المحررة    "وثيقة" حضرموت.. تعميم بمنع حمل السلاح في المحافظة والمحافظ يوجه الجيش والأمن بتنفيذه    اجتماع بتعز يقر تسيير قافلة إغاثية ل 1500 أسرة متضررة من السيول بمديريات الساحل    لا ترمِها بعد اليوم! الفوائد المذهلة لقشور الجوز    مرض السرطان ( 5 )    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    الزامل اليمني وملحمة النصر..    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة عرب يطورون برمجية خبيثة خطرة جداً

رصدت شركة "سيمانتك" مجموعة وصفتها بالمقلقة من المطوّرين من أبناء الشرق الأوسط، والتي يزداد عدد المنتسبين إليها يومًا بعد يوم، وتتمحور أنشطتها حول برمجية خبيثة بسيطة تُسمى njRAT.
وأوضحت الشركة المتخصصة في مجال الأمن المعلومات أنه وفي الوقت الذي تشبه فيه البرمجية الخبيثة njRAT في طبيعتها وأهدافها العديد من برمجيات النفاذ عن بُعد RATs، غير أن ما يلفت الأنظار إلى هذه البرمجية الخبيثة أكثر من غيرها أن من طوَّرها ويدعمها ناطقون باللغة العربية، الأمر الذي زاد شعبيتها بين المحترفين في مجال الأنشطة الإجرامية الإلكترونية في أنحاء المنطقة.
وأضافت "سيمانتك" أن من مآرب البرمجية الخبيثة njRAT استخدامها للتحكم بالشبكات الحاسوبية، المعروفة باسم "بوت نِت".
وفي حين أن غالبية من ينشرون هذه البرمجية الخبيثة هُم من المنخرطين بأنشطة إلكترونية إجرامية اعتيادية، تقول الشركة إن لديها أدلة على وجود جماعات عدة تستعين بتلك البرمجية الخبيثة لاستهداف مؤسسات وهيئات حكومية في أنحاء المنطقة.
وذكرت "سيمانتك" أنها قامت بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم.
وقالت الشركة إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال إفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.
كذلك كشفت "سيمانتك" أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت "أيه دي إس إل" ADSL، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.
يُذكر أن البرمجية الخبيثة njRAT ليست جديدة في عالم الجريمة الإلكترونية، إذ رُصدت منذ يونيو 2013، وهناك ثلاث إصدارات منه، والصفة المشتركة بينها جميعًا انتشار البرمجية الخبيثة عبر مفاتيح "يو إس بي" USB أو الأقراص الشبكية.
وتتسم البرمجية الخبيثة njRAT بذات السمات الأساسية لبرمجيات النفاذ عن بُعد RATs، إذ يمكنها تنزيل وتفعيل المزيد من البرمجيات الخبيثة، وتنفيذ أوامر "شِلْ" Shell وكتابة وقراءة مفاتيح السجلات، والتقاط صور للشاشة، وتدوين النقرات على لوحة المفاتيح، بل والتجسس عبر الويب كام.
وترى "سيمانتك" أن السبب الأهم لانتشار البرمجية الخبيثة njRAT بمنطقة الشرق الأوسط وشمال أفريقيا هو وجود شبكة دعم واسعة تزود المهتمين بالمواد التعريفية والتعليمات بشأن تطوير هذه البرمجية الخبيثة.
كذلك ذهبت الشركة إلى أن المطوّر الأول لهذه البرمجية ينحدر من بلدان المنطقة، وعلى وجه التحديد يبدو أنَّه من القاطنين بالكويت ويستخدم رمز التعريف @njq8 على موقع التدوين المصغر "تويتر"، فقد استخدم الحساب المذكور عبر "تويتر" للإعلان عن موعد الإصدارات الجديدة من البرمجية الخبيثة njRAT.
ومع إقبال أعداد متزايدة بمنطقة الشرق الأوسط على الاستعانة بالبرمجية الخبيثة njRAT بسبب سهولة توافرها، يتوقع خبراء "سيمانتك" أن هؤلاء سيحاولون إيجاد طرق جديدة لإضفاء المزيد من الغموض عليها من أجل التملُّص من برمجيات مكافحة الفيروسات.
مثلما يرجّح خبراء "سيمانتك" أن يتواصل استخدام هذه البرمجية الخبيثة في ظل توافر الدعم لها من شبكة دعم تتحدث اللغة العربية وكذلك من مطوّر البرمجية الخبيثة وهو من أبناء المنطقة الناطقين باللغة العربية.
و تتوقع "سيمانتك"، في الأمد القصير، أن يواصل مجرمو الإنترنت الأكثر تقدمًا، مثل الهاكرز، استخدام البرمجية الخبيثة njRAT في الهجمات المستهدِفة.
وكان تقرير صادر عن "مؤسسة الحدود الإلكترونية" (EFF)، المؤسسة الدولية المعنية بحماية حقوق المستخدمين وخصوصيتهم، ومختبر "سيتزن لاب" Citizen Lab بكندا، قد أشار إلى أن البرمجية الخبيثة njRAT من بين الأدوات المستخدمة لمهاجمة الجماعات السورية المعارضة خلال الصراع المحتدم بسوريا، بَيْدَ أن خبراء "سيمانتك" يرجحون استغناء مثل هذه الجماعات عن أدوات متاحة علنًا، مثل البرمجية الخبيثة njRAT، والبدء بتطوير أدوات خاصة وبرمجيات نفاذ عن بُعد أكثر تقدمًا في شن الهجمات الإلكترونية.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.