سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سعود بن نايف يرعى منتدى الجبيل للاستثمار 2025 لتسليط الضوء على دور المنطقة الشرقية في تحقيق رؤية المملكة 2030 اتفاقية تعاون بين تجمع الرياض الصحي الثالث ومستشفى الملك فيصل التخصصي 2.600 كرتون تمر أرسلتها المملكة لأهالي مديرية سيئون بحضرموت ارتفاع أسعار الذهب إلى 2914 دولارًا للأوقية مركز الملك سلمان للإغاثة يوزّع 260 سلة غذائية بمنطقة راجشاهي في مدينة دكا بجمهورية بنغلاديش اللواء الفرج يتفقد خطط الدفاع المدني في العاصمة المقدسة لشهر رمضان 1446ه وفد إسرائيل في الدوحة.. وويتكوف يصل غدًا.. «هدنة غزة».. جولة مفاوضات جديدة وتعقيدات مستمرة اليمن.. إتلاف ألغام حوثية في مأرب أنهى ارتباطه بها.. فقتلته واختفت في إياب دور ال 16 لدوري أبطال آسيا للنخبة.. النصر يتطلع للتأهل من بوابة الاستقلال في ختام الجولة 25 من " يلو".. النجمة والعدالة في صراع شرس على الوصافة أعلى نمو ربعي خلال عامين..الإحصاء: 4.5 % ارتفاع الناتج المحلي الإجمالي في ترتيب الأكاديمية الوطنية للمخترعين الأمريكية.. الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم مواقف ذوي الإعاقة العبيدان مديراً لخدمات الطب الشرعي خلال حفلها السنوي بالمدينة.. «آل رفيق الثقافية» تكرم عدداً من الشخصيات 300 مليون دولار.. طلاق محتمل بين جورج كلوني وزوجته اللبنانية تجديد مسجد «فيضة أثقب» على الطراز المعماري التراثي تجاوز ال"45″ عاماً.. الإفطار الجماعي يجدد ذكريات «حارة البخارية» مخيم عائلة شبيرق بأملج لإفطار الصائمين تلاعبوا بعواطف جماهير الأندية وأغراهم التفاعل الكبير.. مفسرو أحلام" بميول رياضية" يبحثون عن" الشو الإعلامي" فقط يوم العلم السعودي.. رمز الفخر والهوية الوطنية ولي العهد يتلقى رسالة من رئيس إريتريا اغتراب الأساتذة في فضاء المعرفة الغذامي والبازعي والمسلم.. ثلاثتهم أثروا المشهد بالسلبية والشخصنة مدير الأمن العام يرأس اجتماع اللجنة الأمنية بالحج خيام الندم سلمان بن سلطان يدشن مشروعات بحثية توثق تاريخ المدينة الشيخوخة إرث الماضي وحكمة الحاضر لبناء المستقبل السالم يبتعد بصدارة المحليين تمبكتي يعود أمام باختاكور الاتحاد يجهز ميتاي للرياض سعود يعود بعد غياب لتشكيلة روما ارتفاع أعداد الحاويات الصادرة بنسبة 18.25% خلال فبراير 2025 الأمير سعود بن نهار يستقبل قائد منطقة الطائف العسكرية 11 مليار ريال لفرص استثمارية بالأحساء مبالغ النفقة والأخطاء الطبية مستثناة من الحجز البنكي فتيات الكشافة السعودية روح وثّابة في خدمة المعتمرين في رمضان الكشافة في المسجد النبوي أيادٍ بيضاء في خدمة الزوار بلدية محافظة الشماسية تعالج تجمعات المياه بعد الحالة الجوية الماطرة فيجا يربك حسابات الأهلي قطاع ومستشفى تنومة يُفعّل "التوعية بالعنف الأُسري" أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء" مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي" سلام دائم "تكفى لا تعطيني" تحاصر عصابات التسول نعتز بالمرأة القائدة المرأة التي تصنع الفرق ‏ "أمّ القُرى" تحصد شهادة الآيزو الدَّوليَّة في مجال أمن المعلومات ومجال الأمن السيبراني فرض الضغوط وتعزيز الدعم إستراتيجية بورتمان لسلام أوكرانيا شبكة مالية حوثية للهروب من العقوبات هدم 632 منزلاً في طولكرم الإفطار الرمضاني بالعُلا تجربة تنبض بعبق التاريخ والتراث الأصيل أعمال «مرور الرياض» أمام محمد بن عبدالرحمن مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد فيضة أثقب بحائل أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي يوم العلم السعودي.. اعتزاز بالهوية وترسيخ للقيم المرأة السعودية.. شريك أساسي في بناء المستقبل بفضل رؤية القيادة الرشيدة الجامعة العربية تدين تصاعد العنف في الساحل السوري

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.