سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

عسير في صدارة الوجهات السياحية الأسرع نموًا في الخليج العربي 2025 الين يتراجع بعد قرار المركزي الياباني برفع الفائدة تيك توك يوقع اتفاقية مشروع مشترك مع شركات أميركية طلاب المرحلة المتوسطة يبدعون في المعرض الختامي لبرنامج مهارات المستقبل بالطائف جامعة تبوك تحتفل باليوم العالمي للغة العربية لولا يؤكد أنه سيستخدم حق النقض ضد قانون يخفض فترة سجن بولسونارو مقتل سبعة أشخاص في تحطم طائرة خاصة في الولايات المتحدة موسى المحياني: وضع الأخضر قبل المونديال مخيف والتحرك يبدأ الآن السياح يوثقون مهرجان الإبل سعود بن مشعل يزور منطقة «ونتر وندرلاند» جدة ألوان الغروب «دوائر النور» قطرات للأنف لعلاج سرطان المخ انتشار فيروس جدري القرود عالميًا فيفا يصدر قراره في نتيجة مباراة المنتخبين السعودي والإماراتي بكأس العرب 2025 مهرجان الرياض للمسرح يتألق في ثالث أيامه بعروض مسرحية وحفل غنائي نابولي يثأر من ميلان ويتأهل لنهائي كأس السوبر الإيطالي بالسعودية القبض على يمني في جازان لترويجه نبات القات المخدر مزادات الأراضي تشتعل بصراع كبار التجار بطولة "قفز السعودية".. عبدالرحمن الراجحي بطل شوط نقاط كأس العالم 2026 إستراتيجية واشنطن في لبنان وسوريا بين الضغط على إسرائيل وسلاح حزب الله منتخب المغرب يتوج بلقب كأس العرب على حساب الأردن تخريج 335 كفاءة وطنية ضمن برامج التدريب بمدينة الملك سعود الطبية مصير مباراة السعودية والإمارات بعد الإلغاء "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية أمير منطقة جازان يستقبل القنصل الهندي أمير جازان يستقبل الفائز بالمركز الأول في مهرجان الأفلام السينمائية الطلابية طقس شتوي وأمطار تنعش إجازة نهاية الأسبوع في جيزان جمعية أرفى تحصد فضية جائزة "نواة 2025" للتميز الصحي بالمنطقة الشرقية وزير الشؤون الإسلامية يستقبل مفتي جمهورية رواندا تعليم الطائف ينفّذ لقاءً تعريفيًا افتراضيًا بمنصة «قبول» لطلبة الصف الثالث الثانوي أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة برعاية أمير المدينة.. اختتام مسابقة "مشكاة البصيرة" لحفظ الوحيين محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام مكتبة الملك عبدالعزيز العامة تحتفي باللغة العربية في يومها العالمي إمارة منطقة مكة المكرمة تشارك في النسخة العاشرة لمهرجان الملك عبدالعزيز بالصياهد أمير الشرقية يكرّم داعمي جمعية «أفق» لتنمية وتأهيل الفتيات أمير القصيم يواسي خالد بن صالح الدباسي في وفاة زوجته وابنتيه مرتفعات تروجينا وجبل اللوز تشهد تساقط الثلوج وهطول الأمطار نعمة الذرية سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ جابر مبارك صباح الناصر الصباح تصاعد الاستيطان الإسرائيلي يثير إدانات دولية.. واشنطن تؤكد رفض ضم الضفة الغربية ضبط أحزمة ناسفة وصواريخ.. تفكيك خلية تابعة ل«داعش» في إدلب تصعيد عسكري في كردفان.. الجيش السوداني يستهدف مواقع ل«الدعم السريع» في ذمة الله البيطار يحتفل بزفاف مؤيد القحطاني يحصل على الماجستير أكد أنه امتداد لدعم القطاع الصناعي من ولي العهد.. الخريف: القرار يعزز التنمية الصناعية ويطور القدرات الوطنية "الغامدي"يتوّج الجواد "يهمني"بكأس وزارة التعليم في موسم الطائف الشتوي شاهد فيلماً وثائقياً عن أكبر هاكاثون في العالم.. وزير الداخلية يفتتح مؤتمر أبشر 2025 حرقة القدم مؤشر على التهاب الأعصاب علماء روس يطورون طريقة جديدة لتنقية المياه البكري تحذر من الإفراط في الاعتماد على الذكاء الاصطناعي تصعيد ميداني ومواقف دولية تحذر من الضم والاستيطان أمير تبوك يطلع على نسب الإنجاز في المشروعات التي تنفذها أمانة المنطقة الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح" «المطوف الرقمي».. خدمات ذكية لتيسير أداء المناسك

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.