سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

وزير الصناعة في رحاب هيئة الصحفيين بمكة المكرمة جبل محجة الاثري في شملي حائل ..أيقونه تاريخية تلفت أنظار سواح العالم .! أسعار النفط تستقر عند أعلى مستوى في أسبوعين القيادة تهنئ رئيس جمهورية سورينام بذكرى استقلال بلاده الأرصاد: انخفاض ملموس في درجات الحرارة على أجزاء من شمال ووسط المملكة البريد السعودي يصدر طابعاً بريدياً بمناسبة اليوم العالمي للطفل مدينة الأمير عبدالله بن جلوي الرياضية تستضيف ختام منافسات الدرفت أمير الشرقية يفتتح أعمال مؤتمر الفن الإسلامي بنسخته الثانية في مركز "إثراء" الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية دربي حائل يسرق الأضواء.. والفيصلي يقابل الصفا تهديدات قانونية تلاحق نتنياهو.. ومحاكمة في قضية الرشوة لبنان: اشتداد قصف الجنوب.. وتسارع العملية البرية في الخيام مذكرة تفاهم بين إمارة القصيم ومحمية تركي بن عبدالله بركان دوكونو في إندونيسيا يقذف عمود رماد يصل إلى 3000 متر الاتحاد يخطف صدارة «روشن» «التراث» تفتتح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض المنتدى السعودي للإعلام يفتح باب التسجيل في جائزته السنوية «العقاري»: إيداع 1.19 مليار ريال لمستفيدي «سكني» في نوفمبر 16.8 % ارتفاع صادرات السعودية غير النفطية في الربع الثالث «التعليم»: السماح بنقل معلمي العقود المكانية داخل نطاق الإدارات لندن تتصدر حوادث سرقات الهواتف المحمولة عالمياً صفعة لتاريخ عمرو دياب.. معجب في مواجهة الهضبة «من يكسب» ؟ «الإحصاء» قرعت جرس الإنذار: 40 % ارتفاع معدلات السمنة.. و«طبيب أسرة» يحذر 5 فوائد رائعة لشاي الماتشا في الجولة الخامسة من دوري أبطال آسيا للنخبة.. الأهلي ضيفًا على العين.. والنصر على الغرافة في الجولة 11 من دوري يلو.. ديربي ساخن في حائل.. والنجمة يواجه الحزم السجل العقاري: بدء تسجيل 227,778 قطعة في الشرقية السودان.. في زمن النسيان لبنان.. بين فيليب حبيب وهوكشتاين ! مصر: انهيار صخري ينهي حياة 5 بمحافظة الوادي الجديد «واتساب» يغير طريقة إظهار شريط التفاعلات اقتراحات لمرور جدة حول حالات الازدحام الخانقة أمير نجران: القيادة حريصة على الاهتمام بقطاع التعليم أمر ملكي بتعيين 125 عضواً بمرتبة مُلازم بالنيابة العامة ترحيب عربي بقرار المحكمة الجنائية الصادر باعتقال نتنياهو تحت رعاية سمو ولي العهد .. المملكة تستضيف مؤتمر الاستثمار العالمي.. تسخير التحول الرقمي والنمو المستدام بتوسيع فرص الاستثمار محافظ جدة يطلع على خطط خدمة الاستثمار التعديني الإنجاز الأهم وزهو التكريم نهاية الطفرة الصينية ! أسبوع الحرف اليدوية مايك تايسون، وشجاعة السعي وراء ما تؤمن بأنه صحيح ال«ثريد» من جديد الأهل والأقارب أولاً اطلعوا على مراحل طباعة المصحف الشريف.. ضيوف برنامج خادم الحرمين للعمرة يزورون المواقع التاريخية أمير المنطقة الشرقية يرعى ملتقى "الممارسات الوقفية 2024" «كل البيعة خربانة» مشاكل اللاعب السعودي!! انطلق بلا قيود تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير الرياض يفتتح فعاليات المؤتمر الدولي للتوائم الملتصقة مسؤولة سويدية تخاف من الموز السلفية والسلفية المعاصرة دمتم مترابطين مثل الجسد الواحد شفاعة ⁧‫أمير الحدود الشمالية‬⁩ تُثمر عن عتق رقبة مواطن من القصاص أمير الرياض يكلف الغملاس محافظا للمزاحمية اكثر من مائة رياضيا يتنافسون في بطولة بادل بجازان محمية الأمير محمد بن سلمان تكتشف نوعاً جديداً من الخفافيش "الحياة الفطرية" تطلق 26 كائنًا مهددًا بالانقراض في متنزه السودة قرار التعليم رسم البسمة على محيا المعلمين والمعلمات

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.