هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

QuimaRAT.. برمجية خبيثة تضرب ويندوز وماك ولينكس

ملخص للمقال
  • برمجية QuimaRAT تمثل تهديداً جديداً يضرب ويندوز وماك ولينكس، لأنها مبنية بلغة Java وتعمل عبر أنظمة متعددة دون إعادة تطوير كاملة
  • تُباع QuimaRAT ضمن نموذج Malware-as-a-Service بأسعار تبدأ من 150 دولار شهرياً وتصل إلى 1200 دولار للوصول الدائم، ما يوسّع انتشار الهجمات
  • تعتمد برمجية QuimaRAT على بنية معيارية بإضافات مشفرة تُنزّل من خادم التحكم والسيطرة، ما يمنح المهاجمين تحديث الوظائف وتوسيع قدرات الاختراق باستمرار
  • يدعم Builder الخاص بـ QuimaRAT صيغ JAR وEXE وAPP وSH وBAT وVBS، ما يسهل نشرها على ويندوز وماك ولينكس وحملات التصيد
  • لا تقتصر QuimaRAT على RAT فقط، بل تأتي كحزمة هجومية متكاملة تشمل أدوات للتسليم والتنفيذ والتمويه، ما يزيد الخطر على المستخدمين والمؤسسات
  • مقارنة ببرمجيات خبيثة تستهدف نظاماً واحداً، تبدو QuimaRAT أخطر بسبب دعمها ويندوز وماك ولينكس، مع توقع تصاعد رصدها في السوق الإجرامي قريباً
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
QuimaRAT.. برمجية خبيثة تضرب ويندوز وماك ولينكس
محتوى المقال
جاري التحميل...
برمجية QuimaRAT الخبيثة

ظهرت برمجية QuimaRAT كتهديد جديد يستهدف ويندوز ولينكس وماك، مع بيعها باشتراك شهري أو دائم ضمن نموذج MaaS.

ما هي برمجية QuimaRAT ولماذا تثير القلق؟

ترصد الأوساط الأمنية برمجية وصول عن بُعد جديدة مبنية بلغة Java، ما يمنحها قدرة على العمل عبر أكثر من نظام تشغيل دون الحاجة إلى إعادة تطوير كاملة لكل منصة. هذه المرونة تجعلها أخطر من كثير من التهديدات التقليدية التي ترتبط عادةً ببيئة واحدة فقط.

وبحسب ما يتابعه تيكبامين، تُعرض الأداة ضمن نموذج Malware-as-a-Service، أي أن المطور يبيعها لمشتركين مقابل خطط تبدأ من 150 دولاراً شهرياً وتصل إلى 1200 دولار للوصول مدى الحياة.

أسعار وخطط الاشتراك

  • 150 دولاراً لاشتراك شهر واحد
  • 300 دولار لثلاثة أشهر
  • 500 دولار لستة أشهر
  • 700 دولار لمدة 12 شهراً
  • 1200 دولار للوصول الدائم

كيف تعمل QuimaRAT على ويندوز وماك ولينكس؟

تعتمد QuimaRAT على بنية معيارية تسمح بإضافة وظائف جديدة عبر إضافات مشفرة يتم تنزيلها وتحديثها مباشرة من خادم التحكم والسيطرة. هذا الأسلوب يمنح المهاجمين مرونة كبيرة في توسيع قدرات البرمجية بعد إصابة الجهاز.

اللافت أيضاً أن المطور يوفّر أداة Builder قادرة على إخراج البرمجية بعدة صيغ لتناسب سيناريوهات نشر مختلفة، سواء على أجهزة المستخدمين أو داخل حملات تصيد موجهة.

  • JAR لتشغيلها في بيئات Java
  • EXE لأنظمة ويندوز
  • APP لأجهزة ماك
  • SH لأنظمة لينكس
  • BAT وVBS لسيناريوهات تنفيذ إضافية

ما الأدوات التي تتضمنها حزمة QuimaRAT؟

الحزمة لا تقتصر على RAT فقط، بل تأتي ضمن مجموعة أدوات مصممة لتسهيل التسليم والتنفيذ والتمويه. وهذا يعني أن المشتري لا يحصل على ملف خبيث وحسب، بل على منظومة جاهزة لإدارة الهجوم.

أبرز مكونات الحزمة

  • RAT للتحكم عن بُعد بالأجهزة المصابة
  • Builder لتجهيز النسخ المناسبة لكل نظام
  • Web Loader لإنشاء روابط تنزيل وتشغيل أولي
  • HTML Dropper لتمويه الهجوم داخل صفحات احتيالية

أحد أخطر الأجزاء هو أداة التحميل التي تسمح برفع ملف EXE ثم تغليفه داخل صيغ مثل HTA أو LNK، مع صفحات هبوط مزيفة تحاكي اختبارات CAPTCHA أو تنبيهات تحديث البرامج لخداع الضحية.

تهديدات أمنية متعددة المنصات

لماذا تعد برمجية QuimaRAT تهديداً متقدماً؟

تشير التفاصيل الفنية إلى أن المشروع مبني باستخدام Apache Maven ويضم مكتبات Java Native Access مدمجة لويندوز ولينكس وماك، ما يسهل استدعاء وظائف منخفضة المستوى على كل منصة. كذلك يروّج المطور لفكرة التخفي وتقليل ظهور أي مؤشرات مرئية للمستخدم، خصوصاً على ويندوز ولينكس.

على أجهزة ماك، تبدو بعض الوظائف مثل التقاط الشاشة أو التحكم بالإدخال مرتبطة بمنح صلاحيات إدارية من المستخدم، وهي نقطة قد تحد من الهجوم جزئياً لكنها لا تلغي الخطر. وفي الخلاصة، تمثل برمجية QuimaRAT مؤشراً واضحاً على تصاعد البرمجيات الخبيثة متعددة المنصات، وهو ما يجعل التحديثات الدورية والحذر من الروابط المزيفة أولوية يوصي بها تيكبامين لكل المستخدمين.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة


مقالات مقترحة

محتوى المقال
جاري التحميل...