أمير الرياض يعزّي في وفاة الأميرة العنود بنت محمد بن عبدالعزيز آل سعود بن فيصل آل سعود    حزب المحافظين يعلن فوزه في الانتخابات التشريعية الألمانية    الدكتور الربيعة: منتدى الرياض الدولي الإنساني الرابع يضم مختصين من مختلف أنحاء العالم لمناقشة تحديات العمل الإنساني ومعالجتها    مباحثات برلمانية سعودية إيطالية    25 طنا من التمور لبلغاريا    500 لاعب يبرزون مواهبهم بالسهام    الملك وولي العهد يهنئان عددا من البلدان    إحباط تهريب 525 كجم من القات    الجهات الأمنية بالرياض تباشر واقعة إطلاق نار بين أشخاص مرتبطة بجرائم مخدرات    فجر الدرعية من سور يحميها إلى أكبر أسطول بحري    تركيب اللوحات الدلالية للأئمة والملوك على 15 ميدانا بالرياض    زيلينسكي: انضمام أوكرانيا إلى الاتحاد الأوروبي يمنحها ضمانا للأمن الاقتصادي    نمو تمويلات المصانع    نتنياهو يهدد باستئناف القتال في غزة    هيئة الهلال الأحمر بنجران ‏تشارك في احتفالات يوم التأسيس 2025    الجمعية السعودية للتربية الخاصة (جستر محايل )تحتفل بيوم التأسيس    مكتبة الملك عبدالعزيز العامة تطلق غدًا معرض قلب الجزيرة العربية    فرع "هيئة الأمر بالمعروف" بنجران يشارك في الاحتفاء بيوم التأسيس    مبعوث ترمب في المنطقة الأربعاء للتفاوض حول المرحلة الثانية    فن التصوير الفوتوغرافي في "يوم التأسيس" وأبراز التراث الجيزاني    لوكا دونتشيتش يقود ليكرز لإيقاف سلسلة انتصارات ناغتس بعرض استثنائي    يوم التأسيس.. واستشراف المستقبل..    حملة توعوية عن "الفايبروميالجيا"    محافظ رجال المع يدشن مهرجان البن الثاني بالمحافظة    آل برناوي يحتفلون بزواج إدريس    أمير القصيم يدشّن مجسم يوم التأسيس تزامنًا مع يوم التأسيس السعودي    بالأزياء التراثية .. أطفال البكيرية يحتفلون بيوم التأسيس    «منتدى الأحساء»: 50 مليار ريال ل 59 فرصة استثمارية    برعاية مفوض إفتاء جازان "ميديا" يوقع عقد شراكة مجتمعية مع إفتاء جازان    وادي الدواسر تحتفي ب "يوم التأسيس"    برعاية ودعم المملكة.. اختتام فعاليات مسابقة جائزة تنزانيا الدولية للقرآن الكريم في نسختها 33    بيفول ينتزع الألقاب الخمسة من بيتربييف ويتوّج بطلاً للعالم بلا منازع في الوزن خفيف الثقيل    الكرملين: انتقادات ترامب لزيلينسكي "مفهومة"    بنهج التأسيس وطموح المستقبل.. تجمع الرياض الصحي الأول يجسد نموذج الرعاية الصحية السعودي    فعاليات متنوعة احتفاءً بيوم التأسيس بتبوك    «عكاظ» تنشر شروط مراكز بيع المركبات الملغى تسجيلها    دامت أفراحك يا أغلى وطن    علماء صينيون يثيرون القلق: فايروس جديد في الخفافيش !    8 ضوابط لاستئجار الجهات الحكومية المركبات المدنية    ذكرى استعادة ماضٍ مجيد وتضحياتٍ كبرى    لا إعلان للمنتجات الغذائية في وسائل الإعلام إلا بموافقة «الغذاء والدواء»    في ذكرى «يوم بدينا».. الوطن يتوشح بالأخضر    ضبط وافدين استغلا 8 أطفال في التسول بالرياض    تعزيز الابتكار في صناعة المحتوى للكفاءات السعودية.. 30 متدرباً في تقنيات الذكاء الاصطناعي بالإعلام    الاستثمار العالمي على طاولة "قمة الأولوية" في ميامي.. السعودية تعزز مستقبل اقتصاد الفضاء    تمنت للسعودية دوام التقدم والازدهار.. القيادة الكويتية: نعتز برسوخ العلاقات الأخوية والمواقف التاريخية المشتركة    لا "دولار" ولا "يورو".." الريال" جاي دورو    ابتهاجاً بذكرى مرور 3 قرون على إقامة الدولة السعودية.. اقتصاديون وخبراء: التأسيس.. صنع أعظم قصة نجاح في العالم    " فوريفر يونق" يظفر بكأس السعودية بعد مواجهة ملحمية مع "رومانتيك واريور"    مشروبات «الدايت» تشكل خطراً على الأوعية    جيسوس يُبرر معاناة الهلال في الكلاسيكو    الملك: نهج الدولة راسخ على الأمن والعدل والعقيدة الخالصة    نهج راسخ    جمعية رعاية الأيتام بضمد تشارك في احتفالات يوم التأسيس    بنزيما: الاتحاد ليس قريبا من لقب الدوري    من التأسيس إلى الرؤية.. قصة وطن    الدولة الأولى ورعاية الحرمين    لائحة الأحوال الشخصية تنظم «العضل» و«المهور» ونفقة «المحضون» وغياب الولي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق استخباراتي يكشف عن تقنيات التضليل الخادع لبرمجيات APT الصينية
نشر في التميز يوم 28 - 05 - 2015

صدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان"التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية".
وقد تعاون قسم "استخبارات التهديدات" بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج "BLACKCOFFEE" الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
سُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة "جوجل" و "بنج" لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها أكدت لورا جالانتي، مديرة قسم "استخبارات التهديدات" بشركة فاير آي أنه "تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها"، واضافت: "نظراً إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل "مايكروسوفت" والمؤسسات المستهدفة لإجراء استخبارات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة."
لمزيد من المعلومات عن البرامج الخبيثة APT17 وأحدث أنشطتها، يُرجى الاطلاع على التقرير الكامل على العنوان التالي [أدخل رابط الموقع].
يمكن للشركات والمتخصصين في مجال أمن المعلومات الاطلاع على تقريرنا بشأن استقصاء التهديدات عن البرامج الخبيثة APT17التي تقوم شركة بمشاركته من خلال الرابط التالي: https://www.fireeye.com/current-threats/threat-intelligence-reports.html

نبذة عن شركة فاير آي
ابتكرت شركة فاير آي منصة أمن ظاهرية متخصصة لأجهزة الكمبيوتر توفر حماية من التهديدات في الوقت الحقيقي يمكن أن تستخدمها الشركات والحكومات في جميع أنحاء العالم لمكافحة الجيل القادم من هجمات الإنترنت. تستطيع هذه الهجمات الإلكترونية شديدة التعقيد التحايل بسهولة على أنظمة الدفاع المعتمدة على التوقيع مثل جدر الحماية من الجيل التالي وأنظمة كشف التسلل (IPs) وبرامج مكافحة الفيروسات والبوابات الإلكترونية. وتوفر منصة مكافحة التهديدات (Threat Prevention Platform) المتوفرة من فاير آي حماية ديناميكية من التهديدات في الوقت الحقيقي دون استخدام توقيعات لحماية المؤسسة على مدار المراحل الرئيسية للتهديدات وخلال المراحل المختلفة من عمر الهجوم. ويُعد المكون الرئيسي لمنصة فاير آي هو محرك تنفيذ ظاهري، مدعوم بإجراء استخبارات ديناميكية للتهديدات، لتحديد هجمات الإنترنت وإعاقتها في الوقت الحقيقي. وتملك شركة فاير آي أكثر من 3400 عميل موزعون على 67 دولة، ويُعد أكثر من 250 من بين هؤلاء العملاء ضمن قائمة فورشن 500.

جميع الحقوق محفوظة لشركة فاير آي لعام 2015. وتُعد "FireEye" علامة تجارية مسجلة لشركة فاير آي في الولايات المتحدة الأمريكية ودول أخرى.


انقر هنا لقراءة الخبر من مصدره.