العدد الورقى

الارشيف

أخر الأخبار

"جوجل" تكشف ثلاث سلالات جديدة من برمجيات روسية خبيثة

  • Wednesday 22 October 2025 01:38 - الأربعاء ٠١ جمادى الأولى ١٤٤٧

    • كشفت شركة جوجل  عن ثلاث عائلات جديدة من البرمجيات الخبيثة طوّرها قراصنة مرتبطون بروسيا يُعرفون باسم "كولدرايفر"، في مؤشر على تصعيد واضح في وتيرة أنشطتهم السيبرانية خلال الأشهر الماضية.

    وقالت وحدة مخابرات التهديدات في "غوغل" (GTIG) في تقرير حديث، إن القراصنة نفّذوا سلسلة من التطويرات المتسارعة منذ مايو 2025، حيث أعادوا تصميم أدواتهم الهجومية مرات متتالية خلال أيام قليلة فقط بعد الكشف عن برنامجهم السابق LOSTKEYS.

    ثلاث برمجيات مترابطة ضمن سلسلة اختراق واحدة

    تحمل التقنيات الجديدة أسماء رمزية هي NOROBOT وYESROBOT وMAYBEROBOT، وتُعد جزءاً من سلسلة هجومية مترابطة مصمّمة لاختراق الأنظمة وجمع المعلومات الحساسة، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".

     

    وتُعد هذه الموجة من الهجمات تحولاً عن أسلوب "كولدرايفر" المعتاد الذي كان يركّز على سرقة بيانات تسجيل الدخول من شخصيات بارزة في منظمات غير حكومية ومستشارين سياسيين ومعارضين.

    أما الآن، فقد لجأ القراصنة إلى أساليب الخداع البصري عبر نوافذ CAPTCHA مزيفة تدفع المستخدمين لتشغيل أوامر خبيثة في نظام ويندوز.

    من بوابة HTML إلى أبواب خلفية متطورة

    تبدأ سلسلة العدوى من ملف HTML يُعرف باسم COLDCOPY، يقوم بتنزيل مكتبة DLL تحمل اسم NOROBOT، والتي تُستخدم بدورها لتشغيل برمجيات أخرى أكثر تعقيداً.

    وزعت النسخ الأولى من الهجوم برمجية تجسس مكتوبة بلغة بايثون تُعرف باسم YESROBOT، قبل أن ينتقل القراصنة إلى أداة جديدة أكثر تطوراً تعمل بأوامر PowerShell تحت اسم MAYBEROBOT.

    ويصف خبراء "غوغل" الأخيرة بأنها أكثر مرونة وقدرة على التوسع، إذ تتيح تنزيل وتشغيل برمجيات إضافية وتنفيذ أوامر عبر cmd.exe وتشغيل شيفرات برمجية مباشرة.

    هجمات محددة على أهداف حساسة

    تعتقد "غوغل" أن أدوات NOROBOT وMAYBEROBOT صُممت لاستهداف شخصيات أو جهات عاليا جزئياً عبر هجمات تصيّد إلكتروني، بهدف جمع معلومات استخباراتية إضافية من أجهزتها.

    وأوضح الباحث الأمني ويسلي شيلدز أن هذه البرمجيات شهدت تطوراً متواصلاً لتجاوز أنظمة الحماية، قائلاً: "بدأت مبسطة لزيادة فرص النجاح، ثم أُعيدت إليها التعقيدات تدريجياً عبر تقسيم مفاتيح التشفير لتفادي الاكتشاف."

    تورط قاصرين في هجمات تجسسية

    بالتزامن مع ذلك، أعلنت النيابة العامة الهولندية أنها تحقق مع ثلاثة مراهقين (17 عاماً) يُشتبه بتورطهم في تقديم خدمات سيبرانية لحكومة أجنبية، أحدهم على اتصال بمجموعة قراصنة مرتبطة بالحكومة الروسية.

    وقالت النيابة إن المشتبه به الرئيسي وجّه الآخرين لرسم خرائط لشبكات الواي فاي في مدينة لاهاي، وشارك المعلومات مع الجهة العميلة مقابل أجر.

    وقد تم اعتقال اثنين منهم في 22 سبتمبر 2025، بينما وُضع الثالث تحت الإقامة الجبرية لدوره المحدود.

    أخبار ذات صلة

    "إير بي إن بي" تطلق ميزات اجتماعية لتطبيقها لتحسين التواصل بين المسافرين

    قفزة كبيرة في استخدام تطبيق Meta AI بعد إطلاق خاصية الفيديوهات الذكية "Vibes"

    "أمازون" تسعى لاستبدال 600 ألف عامل في أميركا بالروبوتات

    "مايكروسوفت" تُصلح أخطر ثغرة أمنية في تاريخها

    "أمازون ويب سيرفسيز" تحتوي عطلاً أوقف تطبيقات "سناب شات" و"ريديت" وشات جي بي تي

    "فيسبوك" يحول صورك إلى لوحات فنية بالذكاء الاصطناعي

    أخبار تهمك

    "ديب سيك" تكشف عن نموذج ذكاء اصطناعي يقلص عدد وحدات النص حتى 20 مرة مع الحفاظ على الدقة

    رئيس "سدايا": السعودية تحقق مراكز متقدمة في مؤشرات الذكاء الاصطناعي عالمياً

    هيئة الحكومة الرقمية بالسعودية تُعلن انطلاق تحدي الابتكار 2025

    "OpenAI" تستعين بموظفين سابقين من بنوك غولدمان ساكس ومورغان ستانلي وجي بي مورغان

    تأجيل الموعد النهائي لجوجل لإجراء تغييرات بمتجرها للتطبيقات

    جارتنر: 8.2% نمواً في شحنات الكمبيوتر الشخصي خلال الربع الثالث من 2025

    إختارنا لك

    أبل ترفع أسعار هواتف iPhone 15 Pro Max

    “عودة مسلسل أنمي Hunter x Hunter بجزء جديد في 2025

    اللغة الإنجليزية للأطفال والتي ستعطي أفضل النتائج

    اسرع الطرق لاسترجاع الصور المحذوفة من واتس اب

    كيف تتكيف الشبكات مع الظروف الاستثنائية القائمة

    ONPASSIVE Announced as Strategic Partner for the 26th Arab-African Investment and International Cooperation Exhibition and Conference

    أجندة أعمال

    الاكثر قراءة

    الإبداع طريقك للنجاح بالجامعات

    حمّل تطبيق Alamrakamy| عالم رقمي الآن

    تحميل

    متجر بلاى

    تحميل

    متجر أبل