سعورس : «فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

الخطيب : السياحة قوة تحويلية للاقتصاد السعودية تعلن استضافة اجتماع عالمي دوري للمنتدى الاقتصادي العالمي بوتين: مستعد للتفاوض مع ترامب لإنهاء الحرب في أوكرانيا بدء ترحيل المهاجرين غير الشرعيين من أمريكا القبض على مقيم لترويجه 1.7 كيلوغرام من الشبو في الرياض وزير الشؤون الإسلامية يلتقي رئيس البرلمان التايلندي آل سمره يقدمون شكرهم لأمير نجران على تعازيه في والدهم وزير الخارجية من دمشق: مستعدون لدعم نهوض سوريا قائد الإدارة الجديدة في سوريا يستقبل وزير الخارجية فيصل بن فرحان من بلاطة متصدعة إلى أزمة بناء.. هل الكفاءة الوطنية هي الحل القصيبي مسيرة عطاء القيادة وجدارية المؤسسات الوقاية الفكرية درع حصين لحماية العقول عبد العزيز بن سعد يشكر القيادة لتمديد خدمته أميراً لحائل ماذا يحدث في اليوم السابع من هدنة غزة؟ أكثر من 20 ألف جولة رقابية تنفذها بلدية محافظة الأسياح لعام 2024م خطيب المسجد النبوي: تجنبوا الإساءة إلى جيرانكم وأحسنوا لهم أمير الباحة يشكر القيادة بمناسبة تمديد خدمته أميراً للمنطقة "ليلة فنانة العرب أحلام: احتفاء بالألبوم الجديد ضمن فعاليات موسم الرياض" سدايا تمنح شهادة اعتماد لمقدمي خدمات الذكاء الاصطناعي بعد الهدوء الهش في غزة.. الضفة الغربية على حافة الانفجار نائب أمير حائل يستعرض انجازات ومبادرات التعليم خطيب المسجد الحرام: حسن الظن بالله عبادة عظيمة إحباط محاولة تهريب أكثر من 1.4 مليون حبة كبتاجون عبر ميناء جدة الإسلامي الذهب يسجل أعلى مستوى في 3 أشهر مع ضعف الدولار وعدم وضوح الرسوم قاضٍ أمريكي يوقف قرار تقييد منح الجنسية بالولادة انطلاق ثاني جولات بطولة "دريفت 25" الدولية لقفز الحواجز في تريو الرياضي بجدة أمطار رعدية على معظم مناطق المملكة من التمريرات إلى الأرباح المشي حافياً في المنزل ضار للقدمين العمل المكتبي يُبطئ الحركة ويزيد الأرق عقل غير هادئ.. رحلة في أعماق الألم أمر ملكي.. تمديد خدمة عبدالعزيز بن سعد أميراً لمنطقة حائل لمدة 4 أعوام 400 مشارك في جائزة "تمكين الأيتام " سلمان الشبيب.. من ضفاف الترجمة لصناعة النشر الأخضر تحت 16 يفتتح معسكره الإعدادي في جدة بمشاركة "27" لاعباً %2 نموا بمؤشر التوظيف في المملكة تاريخ محفوظ لوطن محظوظ برجاله.. تمديد فترة استقبال المشاركات في معسكر الابتكار الإعلامي «Saudi MIB» حتى 1 فبراير 2025 أمانة جدة تضبط 3 أطنان من التبغ و2200 منتج منتهي الصلاحية "خالد بن سلطان الفيصل" يشارك في رالي حائل 2025 كل التساؤلات تستهدف الهلال! أعطته (كليتها) فتزوج صديقتها ! رحلة نفسيّة في السفر الجوّي العمل عن بُعد في المستقبل! الثنائية تطاردنا أمير منطقة جازان يلتقي مشايخ وأهالي محافظة فيفا وزير الصناعة والثروة المعدنية يفتتح المؤتمر الدولي ال 12 لتطبيقات الإشعاع والنظائر المشعة الأحد القادم خادم الحرمين وولي العهد يعزيان رئيس منغوليا في وفاة الرئيس السابق فعالية "اِلتِقاء" تعود بنسختها الثانية لتعزيز التبادل الثقافي بين المملكة والبرازيل إنجازات سعود الطبية في علاج السكتة الدماغية خلال 2024 ترامب يعيد تصنيف الحوثيين ك"منظمة إرهابية أجنبية" تنبيه من الدفاع المدني: أمطار رعدية حتى الاثنين المقبل السعودية تدين وتستنكر الهجوم الذي شنته قوات الاحتلال الإسرائيلية على مدينة جنين في الضفة الغربية المحتلة وصية المؤسس لولي عهده القيادة تعزي الرئيس التركي في ضحايا حريق منتجع بولو ندوة الإرجاف سليمان المنديل.. أخ عزيز فقدناه

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

الشرق نشر في الشرق يوم 24 - 05 - 2015

أصدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية».
وتعاون قسم «استخبارات التهديدات» في شركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات «القيادة والسيطرة» C2، الذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات.
وتوصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع مَنشَؤُها إلى الصين، حيث يتم نشرها على المنتديات وتُنشِئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزوداً بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضاً أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 كيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم، بما في ذلك قطاع الدفاع والشركات الحكومية وشركات تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايداً مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.