سعورس : «فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

اليوم..بدء الفصل الدراسي الثاني شمال غزة يستقبل القوافل الإغاثية السعودية نفاد تذاكر مواجهة إندونيسيا والسعودية منتخب هولندا يهزم المجر برباعية ويلحق بالمتأهلين لدور الثمانية في دوري أمم أوروبا اللجنة المشتركة تشيد بتقدم «فيلا الحجر» والشراكة مع جامعة «بانتيون سوربون» اليوم بدء الفصل الدراسي الثاني.. على الطريق 3 إجازات 20,124 مخالفاً في 7 أيام وإحالة 13,354 إلى بعثاتهم الدبلوماسية «إعلان جدة» لمقاومة الميكروبات: ترجمة الإرادة الدولية إلى خطوات قابلة للتنفيذ 5 فوائد صحية للزنجبيل اختلاف التقييم في الأنظمة التعليمية مهرجان الزهور أيقونة الجمال والبيئة في قلب القصيم المتشدقون المتفيهقون الإستشراق والنص الشرعي بيني وبين زوجي قاب قوسين أو أدنى أهم باب للسعادة والتوفيق أغرب القوانين اليابانية الفرصة المؤكدة و مغامرة الريادة في كفتي ميزان «مَلَكية العلا»: منع المناورات والقيادة غير المنتظمة في الغطاء النباتي «مزحة برزحة».. هل تورط ترمب ب«إيلون ماسك» ؟ سعرها 48 مليون دولار.. امرأة تزين صدرها ب500 ماسة منتخبنا فوق الجميع في دوري الأمم الأوروبية.. قمة تجمع إيطاليا وفرنسا.. وإنجلترا تسعى لنقاط إيرلندا شارك في الطاولة المستديرة بباكو..الجاسر: 16 مليار دولار تمويلات البنك الإسلامي للمناخ والأمن الغذائي البيان المشترك الصادر عن الاجتماع الثاني للجنة الوزارية السعودية- الفرنسية بشأن العُلا وزير الدفاع ونظيره البريطاني يستعرضان الشراكة الإستراتيجية 14% نموا في أعداد الحاويات الصادرة بالموانئ أمن واستقرار المنطقة مرهون بإقامة دولة فلسطينية مستقلة محافظ محايل يتفقد المستشفى العام بالمحافظة ضبط أكثر من 20 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع اكتشاف تاريخ البراكين على القمر «واتساب»يتيح حفظ مسودات الرسائل إطلاق النسخة الرابعة من «تحدي الإلقاء للأطفال» السخرية المؤتمر العالمي الثالث للموهبة.. عقول مبدعة بلا حدود عروض ترفيهية المملكة تستعرض إنجازاتها لاستدامة وكفاءة الطاقة أشبال الأخضر يجتازون الكويت في البطولة العربية الثانية ضمن منافسات الجولة ال11.. طرح تذاكر مباراة النصر والقادسية "دورياً" الابتسام يتغلّب على النصر ويتصدّر دوري ممتاز الطائرة دخول مكة المكرمة محطة الوحدة الكبرى رحلة قراءة خاصة براعي غنم 2/2 الحكمة السعودية الصينية تحول الصراع إلى سلام وطنٌ ينهمر فينا المرتزق ليس له محل من الإعراب ابنتي التي غيّبها الموت.. حكم بسجن فتوح لاعب الزمالك عاما واحدا في قضية القتل الخطأ «الجودة» في عصر التقنيات المتقدمة ! ألوان الأرصفة ودلالاتها وزير الرياضة يشهد ختام منافسات الجولة النهائية للجياد العربية خطيب المسجد الحرام: احذروا أن تقع ألسنتكم في القيل والقال أمير تبوك يطمئن على صحة الضيوفي ختام مسابقة القرآن والسنة في غانا المؤتمر الوزاري لمقاومة مضادات الميكروبات يتعهد بتحقيق أهدافه الزفير يكشف سرطان الرئة أمير الباحة يكلف " العضيلة" محافظاً لمحافظة الحجرة تركيا.. طبيب «مزيف» يحول سيارة متنقلة ل«بوتوكس وفيلر» ! مركز عتود في الدرب يستعد لاستقبال زوار موسم جازان الشتوي عبدالله بن بندر يبحث الاهتمامات المشتركة مع وزير الدفاع البريطاني

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

الشرق نشر في الشرق يوم 24 - 05 - 2015

أصدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية».
وتعاون قسم «استخبارات التهديدات» في شركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات «القيادة والسيطرة» C2، الذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات.
وتوصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع مَنشَؤُها إلى الصين، حيث يتم نشرها على المنتديات وتُنشِئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزوداً بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضاً أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 كيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم، بما في ذلك قطاع الدفاع والشركات الحكومية وشركات تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايداً مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.