💡#معلومة: بعد اطلاعك على هالتغريدة راح تعرف عن احد البرمجيات الضارة (#malware). الي تم إنشاءها من قبل احد العرب و تعرف باسم #NJRat وماهي اهدافها وكيفية عملها وكيف اقوم برصدها ✨
⚠️تابع معي هالتغريدة ⚠️
#الامن_السيبراني #cybersecurity
⚠️تابع معي هالتغريدة ⚠️
#الامن_السيبراني #cybersecurity
برمجية #NJRat او Bladabindi تعتبر من اشهر البرمجيات الضارة ومبنيه بلغة.NETو تقع تحت تصنيف Commodity Malwareبحكم انتشارها،توفرها بشكل مجاني وقابل لتحميل. تعود البرمجية لعام ٢٠١٢و٢٠١٣ويحكى ان من يقف خلفها اشخاص من الجنسية العربية ويستهدفون العديد من المستخدمين في الشرق الاوسط.
🌍وكما ان معظم الخوادم المسؤوله عن التحكم والسيطرة ويبلغ عددها 542 واكثر من 80% من الخوادم مستضافة في الشرق الاوسط و أفريقيا ،واستهدفت اكثر من 24,000 جهاز.
🎯ماهي اهداف البرمجية؟
التجسس،التلاعب بالضحية لأهداف اما شخصية او عبثيه.
اما في النسخ المعدلة في البرمجية فقد تم اضافة البحث والتجسس على المحافظ الخاصة بالعملات الرقمية.
التجسس،التلاعب بالضحية لأهداف اما شخصية او عبثيه.
اما في النسخ المعدلة في البرمجية فقد تم اضافة البحث والتجسس على المحافظ الخاصة بالعملات الرقمية.
🖥مزايا البرمجية:
⁃تسجيل ضربات المفاتيح
⁃الوصول لCMD
⁃تصوير الشاشة
⁃سحب ورفع الملفات
⁃القدرة على نسخ نفسه وتفعيله مع كل اعادة تشغيل
📧كيف يتم الاصابة بالبرمجية الضارة:
⁃بريد الالكتروني انتحالي
⁃تحديث لبرمجيات انتحالية
⁃تحويل لصفحات ضارة
⁃تسجيل ضربات المفاتيح
⁃الوصول لCMD
⁃تصوير الشاشة
⁃سحب ورفع الملفات
⁃القدرة على نسخ نفسه وتفعيله مع كل اعادة تشغيل
📧كيف يتم الاصابة بالبرمجية الضارة:
⁃بريد الالكتروني انتحالي
⁃تحديث لبرمجيات انتحالية
⁃تحويل لصفحات ضارة
🪛ماهي الاساليب المستخدمة:
⁃جمع المعلومات عن الانظمة المستهدفة
⁃التحكم من خلال CMD
⁃سرقة بيانات الاعتماد من المتصفحات
⁃منافذ محدده لتحكم والسيطرة ونقل الملفات
⁃ترميز البيانات قبل نقلها
⁃تعطيل ادوات الحماية
⁃جمع المعلومات عن الانظمة المستهدفة
⁃التحكم من خلال CMD
⁃سرقة بيانات الاعتماد من المتصفحات
⁃منافذ محدده لتحكم والسيطرة ونقل الملفات
⁃ترميز البيانات قبل نقلها
⁃تعطيل ادوات الحماية
⁃الاستطلاع للانظمة والملفات الخاصة بالنظام المستهدف
⁃مسح او نسخ الملفات
⁃تعديل بيانات registry
⁃التحكم بسطح المكتب البعيد
⁃تصوير الشاشة صور وفيديو
⁃مسح او نسخ الملفات
⁃تعديل بيانات registry
⁃التحكم بسطح المكتب البعيد
⁃تصوير الشاشة صور وفيديو
طرق الرصد:
من خلال بيانات الشبكة قم بتفعيل SNORT:
⁃github.com
⁃47822
من خلال YARA:
⁃github.com
وغيرها من انظمة الحماية تستطيع البحث عنه
انتهى واتمنى مشاركة التغريدة مع من تراها تهمه.♥️
من خلال بيانات الشبكة قم بتفعيل SNORT:
⁃github.com
⁃47822
من خلال YARA:
⁃github.com
وغيرها من انظمة الحماية تستطيع البحث عنه
انتهى واتمنى مشاركة التغريدة مع من تراها تهمه.♥️
Loading suggestions...