تمكنت "سيمانتك"، من رصد مجموعة مقلقة في الشرق الأوسط، يزداد عدد المنتسبين غليها بشكل متزايد ومتواصل، تتركز أنشطتها الإجرامية برمجية خبيثة يطلق عليها أسم "njRAT".

تقول الشركة أن ما أكثر ما يلفت الأنظار في البرمجية الخبيثة أنها تم تطوريها من قبل مطورين عرب، أي أنها باللغة العربية مما يزيد من استخدامها بين المخترقين العرب المتواجدين في المنطقة.

يستخدم المخترقون البرمجية الخبيثة للتحكم بالشبكات الحاسوبية، والمعروفة باسم "بوت نت"، ورغم ان المستخدمين لهذه البرمجية متورطين في أنشطة إجرامية عديدة على شبكة الانترنت إلا ان الهناك أدلة جديدة تؤكد على استخدام هذه البرمجية من قبل جماعات تستهدف المؤسسات وهيئات حكومية في المنطقة.

وقامت "سيمانتك" بتحليل 721 عينة من البرمجية الخبيثة njRAT وكشفت عن عدد كبير من الاستهدافات، منها 542 أسماء نطاقات لخوادم القيادة والتحكم وكذلك قرابة 24,000 حاسوب مستهدَف حول العالم. وقالت الشركة العالمية إن زهاء 80 بالمئة من خوادم القيادة والتحكم موجودة بمنطقة الشرق الأوسط وشمال أفريقيا، مثل السعودية والعراق وتونس ومصر والمغرب والجزائر وفلسطين وليبيا.

كذلك كشفت "سيمانتك" عن أن غالبية عناوين بروتوكول الإنترنت الخاصة بخوادم القيادة والتحكم تعود إلى خطوط إنترنت "أيه دي إس إل"، ما يشير إلى أن غالبية المنخرطين بنشر البرمجية الخبيثة لأغراض إجرامية هُم من المستخدمين المنزليين في أنحاء الشرق الأوسط.