سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

رمز متوارث للدولة والوطن.. الراية السعودية خفاقة منذ ثلاثة قرون مواصفات العلم السعودي عبر التاريخ العلم السعودي.. احتفاء برمز الوحدة والفخر تحت رعاية سمو ولي العهد.. مؤتمر مبادرة القدرات البشرية يناقش تسخير الإمكانات للتنمية 2.9 تريليون حجم السيولة في الاقتصاد السعودي المملكة تُرحّب باتفاق اندماج المؤسسات المدنية والعسكرية السورية العالم يعوّل على محادثات جدة لإحلال السلام بأوكرانيا.. السعودية منصة وساطة عالمية لإنهاء الصراعات الاحتلال قطع الكهرباء ودمر محطات المياه ومنع إدخال المساعدات.. تحذيرات أممية من جوع وإبادة جماعية في غزة استعرضا أوجه العلاقات الثنائية بين البلدين الصديقين.. ولي العهد وزيلينسكي يبحثان تطورات الأزمة الأوكرانية في إياب ثمن نهائي نخبة آسيا.. الأهلي لتأكيد التأهل أمام الريان.. والهلال لتخطي باختاكور دك شباك استقلال طهران بثلاثية.. النصر يتأهل لربع نهائي النخبة الآسيوية التعليم.. و تطبيق تجارب الآخرين البسامي يراجع خطط القطاعات الأمنية المشاركة بالحرمين أكد أن الوزارة ستكون حازمة في محاسبة الشركات المقصرة.. الربيعة: القيادة حريصة على متابعة خدمات ضيوف الرحمن فخامة رئيس جمهورية أوكرانيا يغادر جدة المملكة تدين بأشد العبارات ممارسة سلطات الاحتلال الإسرائيلي بقطع الكهرباء عن قطاع غزة جيسوس: لا مجال للخسارة ليفربول الأوفر حظاً في مواجهة باريس سمو أمير المنطقة الشرقية يدشّن مبادرة "الشرقية الخضراء" الفوزان إخوان.. وهَبات من الخير يوم العلم والكشافة السعودية بلدية النعيرية تطلق فعاليات رمضان يجمعنا في نسختها الثالثة بمقر بسوق الأسر المنتجة المملكة واحة استقرار انطلاق الدورة التاسعة والستين للجنة وضع المرأة في الأمم المتحدة برئاسة المملكة هل تنسحب أمريكا من حلف الناتو دعوات إقليمية لرفع العقوبات عن سوريا والمصالحة الوطنية استضافة نخبة من الإعلاميين والمؤثرين في "إخاء عسير" رانج المحدودة تنظم إفطارًا رمضانيًا لشركاء النجاح بجازان عبدالعزيز بن سعد يشيد في القفزات النوعية لأمانة حائل أمير القصيم يبارك انطلاقة أمسية " تراحم " الرمضانية لدعم اسر السجناء والمفرج عنهم وأسرهم الخليج وصيف الدوري السعودي الممتاز لكرة الطاولة التاريخ الشفهي منذ التأسيس.. ذاكرة الوطن المسموعة أمير حائل يكرّم طلاب وطالبات تعليم حائل الفائزين بجائزة "منافس" انطلاق منافسات بطولة التنمية الرمضانية السادسة بالبكيرية 11 مارس.. وطن مرفوع الرأس جمعية الدعوة بأجياد توزع أكثر من 4000 مصحف مترجم على ضيوف الرحمن خلال العشر الأولى من رمضان هل تخدعنا التفاصيل؟ التستر التجاري ونقص فرص شباب الوطن لتكن خيرًا لأهلك كما أوصى نبي الرحمة لقد عفوت عنهم "البصيلي": يلقي درسًا علميًا في رحاب المسجد الحرام محافظ الطائف يُشارك أبناء شهداء الواجب حفل الإفطار أمسية شعرية في ثلوثية الراحل محمد الحميد مبادرة مواطن تحيي بيش البلد النصر يدك شباك الاستقلال بثلاثية.. ويتأهل لربع نهائي النخبة الآسيوية 250 مظلة متحركة بساحات المسجد النبوي %90 مؤشر الرضا عن أمانات المناطق أبو سراح يطلق مجلس التسامح بظهران الجنوب تعليم الرياض يحتفي بيوم العَلم المكملات الغذائية تصطدم بالمخاطر الصحية 8 طرق لاستغلال شهر الصوم في تغيير النمط الغذائي السعودية تحتفي غدًا بيوم العلم اعتزازًا بقيمه الوطنية مستشفى خميس مشيط للولادة والأطفال يُنظّم حملة "صُم بصحة" ملتقى القوى التأهيلي يتوج أبطاله رئيس جمهورية أوكرانيا يصل إلى جدة أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء" مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي" نعتز بالمرأة القائدة المرأة التي تصنع الفرق

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.