جمعية أسر التوحد تطلق أعمال الملتقى الأول للخدمات المقدمة لذوي التوحد على مستوى الحدود الشمالية    سلمان بن سلطان: نشهد حراكاً يعكس رؤية السعودية لتعزيز القطاعات الواعدة    شركة المياه في ردها على «عكاظ»: تنفيذ المشاريع بناء على خطط إستراتيجية وزمنية    تحت رعاية خادم الحرمين.. «سلمان للإغاثة» ينظم منتدى الرياض الدولي الإنساني الرابع    "موسم الرياض" يعلن عن النزالات الكبرى ضمن "UFC"    رينارد يواجه الإعلام.. والدوسري يقود الأخضر أمام اليمن    وزير داخلية الكويت يطلع على أحدث تقنيات مركز عمليات 911 بالرياض    عمان تواجه قطر.. والإمارات تصطدم بالكويت    ولادة المها العربي الخامس عشر في محمية الأمير محمد بن سلمان    الجيلي يحتفي بقدوم محمد    جسر النعمان في خميس مشيط بلا وسائل سلامة    تيسير النجار تروي حكاية نجع في «بثينة»    الصقارة.. من الهواية إلى التجارة    زينة.. أول ممثلة مصرية تشارك في إنتاج تركي !    "الصحي السعودي" يعتمد حوكمة البيانات الصحية    مستشفى إيراني يصيب 9 أشخاص بالعمى في يوم واحد    5 طرق لحماية أجسامنا من غزو البلاستيك    الأمين العام لرابطة العالم الإسلامي يلتقي بابا الفاتيكان    26 مستوطنة إسرائيلية جديدة في عام 2024    استدامة الحياة الفطرية    قدرات عالية وخدمات إنسانية ناصعة.. "الداخلية".. أمن وارف وأعلى مؤشر ثقة    إعداد خريجي الثانوية للمرحلة الجامعية    "فُلك البحرية " تبني 5600 حاوية بحرية مزود بتقنية GPS    محمد بن سلمان... القائد الملهم    البرازيلي «فونسيكا» يتوج بلقب بطولة الجيل القادم للتنس 2024    برنامج الابتعاث يطور (صقور المستقبل).. 7 مواهب سعودية تبدأ رحلة الاحتراف الخارجي    العقيدي: فقدنا التركيز أمام البحرين    قطار الرياض.. قصة نجاح لا تزال تُروى    تعاون بين الصناعة وجامعة طيبة لتأسيس مصانع    5.5% تناقص عدد المسجلين بنظام الخدمة المدنية    وتقاعدت قائدة التعليم في أملج.. نوال سنيور    «بعثرة النفايات» تهدد طفلة بريطانية بالسجن    رشا مسعود.. طموح وصل القمة    فريق علمي لدراسة مشكلة البسر بالتمور    "الداخلية" تواصل تعزيز الأمن والثقة بالخدمات الأمنية وخفض معدلات الجريمة    غارات الاحتلال تقتل وتصيب العشرات بقطاع غزة    تنمية مهارات الكتابه الابداعية لدى الطلاب    منصة لاستكشاف الرؤى الإبداعية.. «فنون العلا».. إبداعات محلية وعالمية    محافظ جدة يطلع على برامج "قمم الشبابية"    تشريعات وغرامات حمايةً وانتصاراً للغة العربية    سيكلوجية السماح    عبد المطلب    زاروا معرض ومتحف السيرة النبوية.. ضيوف «برنامج خادم الحرمين» يشكرون القيادة    آبل تطور جرس باب بتقنية تعرف الوجه    هجوم ألمانيا.. مشهد بشع وسقوط أبشع!    استراتيجية الردع الوقائي    التشريعات المناسبة توفر للجميع خيارات أفضل في الحياة    تجويد خدمات "المنافذ الحدودية" في الشرقية    خادم الحرمين يرعى منتدى الرياض الدولي الإنساني    سعود بن بندر يلتقي مجلس «خيرية عنك»    ضيوف برنامج خادم الحرمين للعمرة والزيارة يصلون مكة ويؤدون مناسك العمرة    القبض على شخص بمنطقة الحدود الشمالية لترويجه «الأمفيتامين»    كافي مخمل الشريك الأدبي يستضيف الإعلامي المهاب في الأمسية الأدبية بعنوان 'دور الإعلام بين المهنية والهواية    الأمير سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف.    تجمع القصيم الصحي يعلن تمديد عمل عيادات الأسنان في الفترة المسائية    "مستشفى دلّه النخيل" يفوز بجائزة أفضل مركز للرعاية الصحية لأمراض القلب في السعودية 2024    نائب أمير مكة يفتتح غدًا الملتقى العلمي الأول "مآثر الشيخ عبدالله بن حميد -رحمه الله- وجهوده في الشؤون الدينية بالمسجد الحرام"    ولادة المها العربي ال15 في محمية الأمير محمد بن سلمان الملكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق استخباراتي يكشف عن تقنيات التضليل الخادع لبرمجيات APT الصينية
نشر في التميز يوم 28 - 05 - 2015

صدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان"التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية".
وقد تعاون قسم "استخبارات التهديدات" بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج "BLACKCOFFEE" الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
سُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة "جوجل" و "بنج" لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها أكدت لورا جالانتي، مديرة قسم "استخبارات التهديدات" بشركة فاير آي أنه "تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها"، واضافت: "نظراً إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل "مايكروسوفت" والمؤسسات المستهدفة لإجراء استخبارات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة."
لمزيد من المعلومات عن البرامج الخبيثة APT17 وأحدث أنشطتها، يُرجى الاطلاع على التقرير الكامل على العنوان التالي [أدخل رابط الموقع].
يمكن للشركات والمتخصصين في مجال أمن المعلومات الاطلاع على تقريرنا بشأن استقصاء التهديدات عن البرامج الخبيثة APT17التي تقوم شركة بمشاركته من خلال الرابط التالي: https://www.fireeye.com/current-threats/threat-intelligence-reports.html

نبذة عن شركة فاير آي
ابتكرت شركة فاير آي منصة أمن ظاهرية متخصصة لأجهزة الكمبيوتر توفر حماية من التهديدات في الوقت الحقيقي يمكن أن تستخدمها الشركات والحكومات في جميع أنحاء العالم لمكافحة الجيل القادم من هجمات الإنترنت. تستطيع هذه الهجمات الإلكترونية شديدة التعقيد التحايل بسهولة على أنظمة الدفاع المعتمدة على التوقيع مثل جدر الحماية من الجيل التالي وأنظمة كشف التسلل (IPs) وبرامج مكافحة الفيروسات والبوابات الإلكترونية. وتوفر منصة مكافحة التهديدات (Threat Prevention Platform) المتوفرة من فاير آي حماية ديناميكية من التهديدات في الوقت الحقيقي دون استخدام توقيعات لحماية المؤسسة على مدار المراحل الرئيسية للتهديدات وخلال المراحل المختلفة من عمر الهجوم. ويُعد المكون الرئيسي لمنصة فاير آي هو محرك تنفيذ ظاهري، مدعوم بإجراء استخبارات ديناميكية للتهديدات، لتحديد هجمات الإنترنت وإعاقتها في الوقت الحقيقي. وتملك شركة فاير آي أكثر من 3400 عميل موزعون على 67 دولة، ويُعد أكثر من 250 من بين هؤلاء العملاء ضمن قائمة فورشن 500.

جميع الحقوق محفوظة لشركة فاير آي لعام 2015. وتُعد "FireEye" علامة تجارية مسجلة لشركة فاير آي في الولايات المتحدة الأمريكية ودول أخرى.


انقر هنا لقراءة الخبر من مصدره.