جمعية إحسان بجازان تكرم متطوعيها المتميزين في شهر رمضان    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    هيئة الهلال الأحمر بالشرقية تكثف جهودها خلال عيد الفطر 1446ه    مصادرة العديد من الفواكة الغير صالحة للاستهلاك بمنطقة عسير    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الاثنين المقبل    المملكة تدعم أبطال ذوي التوحد    أكثر من 30 فعالية في (٨) مواقع تنثر الفرح على سكان تبوك وزوارها    بلدية محافظة الأسياح تحتفي بعيد الفطر وتنشر البهجة بين الأهالي    في افتتاح كأس آسيا بالطائف .. الأخضر السعودي تحت 17 عاماً يواجه الصين    أخضر السيدات يدشن معسكر الدمام ويواجه سريلانكا وهونغ كونغ    "التجارة": نفاذ نظاميّ السجل التجاري والأسماء التجارية اعتباراً من اليوم    احتفالات مركز نعام بعيد الفطر المبارك 1446ه    العثور على «صقر الأسياح» في العراق    القادسية يتغلّب على الرائد ويتأهل لنهائي كأس الملك    قمر صناعي صيني لبث الإنترنت    المملكة تدين اقتحام وزير الأمن القومي الإسرائيلي للمسجد الأقصى    الدولار يتراجع بنسبة 1% أمام اليورو إثر إعلان ترامب بشأن الرسوم الجمركية    فرحة العيد    عيد الشعبة غير    بلدية محافظة الشماسية تحتفل بعيد الفطر    متخصص في الاقتصاد الدولي : تنفيذ الرسوم الجمركية متبادلة قد يؤدي إلى عدم الاستقرار في الأسواق المالية الأمريكية    بماذا أعددنا ل«يونيو»؟    هل هناك حاجة لزيادة عدد الفرق؟    ماذا عن هؤلاء يا لجنة الاستقطاب؟!    مجمع الملك سلمان يُطلق برنامج «شهر اللغة العربية» في إسبانيا    تشهي التخطئة    ضبط إثيوبي في جازان لتهريبه (155,400) قرص خاضع لتنظيم التداول الطبي    المملكة توزّع 467 سلة غذائية في مدينة بيروت بلبنان    الرياض تحتضن منتدى الاستثمار الرياضي 2025 الاثنين المقبل    جناح مكتبة الملك عبدالعزيز العامة في بولونيا يحظى بإشادة الزوار الإيطاليين والمبتعثين    هيئة العقار تدرس وضع حد لرفع الإيجارات    السفير الرقابي يقيم حفل استقبال ويشارك رئيس الجمهورية بصلاة عيد الفطر المبارك    فاطمة الفهرية التي أسست أقدم جامعة في العالم؟    وزارة الصحة الأمريكية تبدأ عمليات تسريح موظفيها وسط مخاوف بشأن الصحة العامة    ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    طيفُ التوحدِ همٌ أُمَمِي    نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    رجال أعمال صبيا يسطرون قصص نجاح ملهمة في خدمة المجتمع وتنمية الاقتصاد المحلي    مدرب الشباب ينتقد التحكيم عقب الخسارة أمام الاتحاد    العيد يعزز الصحة النفسية    8 دول في أوبك+ تجتمع الخميس وتوقعات ببدء خطة رفع الإنتاج    تجربة سعودية لدراسة صحة العيون في الفضاء    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جوارديولا يُعلن مدة غياب هالاند    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    أكسيوس: ترمب سيزور السعودية مايو المقبل    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها .    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة    إنجاز إيماني فريد    بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة    عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع    الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة اختراقات جديدة تستغل ثغرة في تطبيقات متصفحات الإنترنت
نشر في الرياض يوم 03 - 07 - 2015

كشفت مؤخرا إحدى الشركات المتخصصة في تقديم حلول مكافحة الهجمات الإلكترونية، عن حملة لاختراق الأنظمة الحاسوبية التي تستغل ثغرة في برنامج آدوبي فلاش بلاير لتشغيل الوسائط المتعددة والمحتوى التفاعلي (CVE-2015-3113). واكتشف فريق فاير آي أن رسائل البريد الإلكتروني لقراصنة الإنترنت تحتوي على روابط لخوادم ويب مخترقة والتي كانت تتضمن محتوى غير ضار أو ملفا خبيثا في برنامج آدوبي فلاش بلاير يستغل الثغرة.
وكشف التقرير أن مجموعة تهديدات برمجيات APT3 الخبيثة والتي تتخذ من الصين مقراً لها هي المسؤولة عن هذه الثغرة، كما انها مسؤولة أيضاً عن هجوم إلكتروني سابق يعرف بإسم Operation Clandestine Fox، ومن خلال تعقب أنظمة "استخبارات التهديدات" بشركة فاير آي برمجيات APT3 الخبيثة وجد أنه تعمل عليها احدى مجموعات القرصنة التي تستخدم تقنيات متطورة في هجماتها، فكانت APT3 أول مجموعة تستطيع التسلل إلى التطبيقات التي تعتمد على المتصفح على سبيل المثال متصفح إنترنت إكسبلورر وفاير فوكس وآدوبي فلاش بلاير).
وبعد النجاح في استغلال الثغرة الموجودة في أحد الخوادم المستهدفة، تقوم برمجيات APT3 الخبيثة بتخزين بيانات الاعتماد وتنتقل بشكل أفقي إلى خوادم إضافية. ويصعب تعقب نظام البنية الأساسية لخادم القيادة والتحكم لمجموعة البرمجيات الخبيثة APT3 حيث لا يوجد تداخل كبير عبر حملاتها.
وخلال الأسابيع القليلة الماضية، أطلقت مجموعة برمجيات APT3 حملة تضليل واسعة النطاق ضد المنظمات في الصناعات التي تعمل في مجالات الفضاء والدفاع، والبناء والهندسة، والتقنية العالية، والاتصالات السلكية واللاسلكية، والنقل.
وعند النقر على عناوين المواقع الإلكترونية الواردة في رسائل البريد الإلكتروني التي تستخدم في عمليات الإختراق أو التسلل، يجري إعادة توجيه الأهداف لأحد الخوادم المخترقة والتي تحوي نصوص مكتوبة تحدد خصائص برمجيات جافا سكريبت.
وبمجرد تحديد خصائص الخادم المستهدف سيكون قد حمل ضحايا هذه البرامج الخبيثة ملف SWF الخبيث لبرنامج آدوبي فلاش بلاير وملف فلاش فيديو. ويؤدي هذا إلى التسبب في ثغرة محددة للاختراق تعرف باسم شوت بوت والتي تتعرف عليها أنظمة حماية فاير آي باعتبارها أحد برمجيات APT الخبيثة Backdoor.APT.CookieCutteوذلك أثناء محاولة التسلل إلى نظام الضحية المستهدف.
وبمجرد اختراق هذه البرمجيات الخبيثة APT3 لإحدى الشبكات المستهدفة، تعمل مجموعة قراصنة APT3 سريعا وبشكل متقن على اكتشاف أنظمة الحاسوب المستهدفة والتحرك بشكل أفقي للاستمرار في عملية التسلل. بالإضافة إلى ذلك، تستغل هذه المجموعة الثغرات في التطبيقات وبرامج التسلل التي يجري تحديثها باستمرار وإضعاف بنية القيادة والتحكم وهو ما يجعل من الصعب تعقب أنشطتها.
وأصدرت أدوبي بالفعل برنامج لإصلاح الثغرة بالإضافة إلى نشرة خاصة تتضمن إرشادات أمان حول معالجة هذه الثغرة، تنصح شركة الأمن المتخصصة مستخدمي أدوبي فلاش بتحديث آخر إصدارات فلاش بلير في أسرع وقت ممكن.
والجدير بالذكر أن حجم التهديدات الأمنية بدأ في الزيادة خلال الأعوام القليلة الماضية، مما يشكل خطراً كبيراً على مستخدمي الإنترنت، ويفضل أن يتوخى مستخدمو الإنترنت الحذر، من خلال تحميل البرامج التي تحمي من الفيروسات، والبرمجيات التي تساعد على التصدي للاختراقات، بالإضافة إلى عدم الوثوق بالبريد الإلكتروني الذي يصل من المجهولين، أو حتى من الأصدقاء ويحتوي على رسائل على منطقية أو روابط فقط.


انقر هنا لقراءة الخبر من مصدره.