محافظ الطائف يستقبل مدير عام هيئة حقوق الإنسان بمنطقة مكة المكرمة    رئيس مجلس الشورى يعقد جلسة مباحثات رسمية مع رئيس مجلس الشورى القطري    نائب أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    أمير تبوك يهنئ نادي نيوم بمناسبة صعوده لدوري روشن للمحترفين    الدوري الإسباني يحقق أعلى أرباح له على الإطلاق الموسم الماضي    مولر رفض الانضمام لسينسيناتي الأميركي وفيورنتينا الإيطالي    محافظ الطائف يكرم الجهات المشاركة في فرضية الدفاع المدني    افتتاح مكتب النيابة في مطار الدمام    أمير تبوك يستقبل الفائزين في معرض جنيف الدولي للاختراعات    ملك الأردن يغادر جدة    وكيل محافظة بيش يكرم القادة و المتطوعين بجمعية البر ببيش    سوق الأسهم السعودية يستعيد عافيته بدعم من قطاعات البنوك والطاقة والاتصالات    بخبرة وكفاءة.. أطباء دله نمار ينقذون حياة سيدة خمسينية بعد توقف مفاجئ للقلب    وكيل محافظة بيش يدشن أسبوع البيئة    الأمير محمد بن ناصر يرعى انطلاق ملتقى "المواطَنة الواعية" بتعليم جازان    القبض على مواطنين لترويجهما مادتي الإمفيتامين والميثامفيتامين المخدرتين و 1.4 كيلوجرام من الحشيش المخدر    تدريب 360 شابا وفتاة من مستفيدي "طويق" على الذكاء الاصطناعي والأمن السيبراني    رئيس جامعة الإمام عبدالرحمن يفتتح أعمال ومعرض المؤتمر ال17 لمستجدات الأطفال    حظر جماعة الإخوان في الأردن    أمير الحدود الشمالية‬⁩ يدشّن مشروعات صحية بأكثر من 322 مليون ريال    الدكتور الربيعة يلتقي عددًا من المسؤولين في القطاع الصحي التونسي    فعاليات ثقافية بمكتبة الملك عبدالعزيز لليوم العالمي للكتاب    السعودية تدين بأشد العبارات الهجوم الإرهابي الذي وقع في ( با هالجام) في جامو وكشمير والذي أسفر عن وفاة وإصابة العشرات    معالي وزير المالية يشارك في اجتماع الطاولة المستديرة بغرفة التجارة الأمريكية    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    الداخلية: 50,000 ريال غرامة بحق كل مستقدم يتأخر عن الإبلاغ عن مغادرة من استقدمهم في الوقت المحدد لانتهاء تأشيرة الدخول    بيان مشترك في ختام زيارة رئيس وزراء جمهورية الهند للسعودية    أمير منطقة جازان: فرص سياحية واعدة تنتظر المستثمرين في جزر فرسان    ترند اليوم لا تتذكره غدا في هيئة الصحفيين بمكة    رئيس الوزراء الهندي في المملكة    إطلاق أكثر من 30 كائنًا فطريًا في محمية الملك خالد الملكية    الاحتلال يُدمر آليات الإنقاذ استهدافًا للأمل في النجاة.. مقترح جديد لوقف الحرب في غزة وسط تصعيد متواصل    استمرار تحمل الدولة رسم تأشيرة عمالة مشروع «الهدي».. مجلس الوزراء: إنشاء غرفة عمليات لاستقبال ومعالجة بلاغات الاحتيال المالي    فريق عمل مشروع توثيق تاريخ كرة القدم السعودية ينهي أعماله    إعلاميون ل"البلاد": خبرة الهلال سلاحه الأول في نخبة آسيا    اقترب من مزاحمة هدافي روشن.. بنزيما.. رقم قياسي تاريخي مع الاتحاد    عودة رائد الفضاء دون بيتيت بعد 220 يوما    سفراء الوطن يحصدون الجوائز العالمية    مؤتمر مكة للدراسات الإسلامية.. فكر يبني وانسانية تخدم    مصر ولبنان يطالبان بتطبيق القرار 1701 دون انتقائية    105 تراخيص جديدة .. ارتفاع الاستثمارات والوظائف الصناعية في السعودية    أمانة مكة تعلن ضوابط الشهادات الصحية للحج    «التواصل الحضاري» يدرّب 89 طالبًا من 23 جامعة    جامعة الملك سعود تحتفي باليوم العالمي للغة الصينية    معرّفات ظلامية    أمير المدينة المنورة يطلع على جهود "الأمر بالمعروف"    أمير الرياض يستقبل السفير الإندونيسي    دول آسيوية تدرس مضاعفة مشتريات الطاقة الأميركية لتعويض اختلال الميزان التجاري    مؤتمر القصيم لطب الطوارئ يختتم أعماله    دليل الرعاية الصحية المنزلية.. خارطة طريق لكفاءة الخدمات    7.7 مليار ريال أثر مالي لكفاءة الإنفاق بهيئة تطوير المنطقة الشرقية    نائب أمير الرياض يُشرف حفل السفارة الأمريكية بمناسبة ذكرى اليوم الوطني    "جامعة جدة" تحتفي بأبطال المبارزة في بطولة المملكة للمبارزة SFC    ما الأقوى: الشريعة أم القانون    موجبات الولادة القيصرية وعلاقتها بالحكم الروماني    رئيس المالديف يستقبل البدير    أمير تبوك يستقبل القنصل العام لجمهورية أفغانستان لدى المملكة    الرئيس العام للهيئات يلتقي منسوبي فرع المدينة المنورة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق استخباراتي يكشف عن تقنيات التضليل الخادع لبرمجيات APT الصينية
نشر في التميز يوم 28 - 05 - 2015

صدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان"التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية".
وقد تعاون قسم "استخبارات التهديدات" بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج "BLACKCOFFEE" الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
سُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة "جوجل" و "بنج" لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها أكدت لورا جالانتي، مديرة قسم "استخبارات التهديدات" بشركة فاير آي أنه "تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها"، واضافت: "نظراً إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل "مايكروسوفت" والمؤسسات المستهدفة لإجراء استخبارات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة."
لمزيد من المعلومات عن البرامج الخبيثة APT17 وأحدث أنشطتها، يُرجى الاطلاع على التقرير الكامل على العنوان التالي [أدخل رابط الموقع].
يمكن للشركات والمتخصصين في مجال أمن المعلومات الاطلاع على تقريرنا بشأن استقصاء التهديدات عن البرامج الخبيثة APT17التي تقوم شركة بمشاركته من خلال الرابط التالي: https://www.fireeye.com/current-threats/threat-intelligence-reports.html

نبذة عن شركة فاير آي
ابتكرت شركة فاير آي منصة أمن ظاهرية متخصصة لأجهزة الكمبيوتر توفر حماية من التهديدات في الوقت الحقيقي يمكن أن تستخدمها الشركات والحكومات في جميع أنحاء العالم لمكافحة الجيل القادم من هجمات الإنترنت. تستطيع هذه الهجمات الإلكترونية شديدة التعقيد التحايل بسهولة على أنظمة الدفاع المعتمدة على التوقيع مثل جدر الحماية من الجيل التالي وأنظمة كشف التسلل (IPs) وبرامج مكافحة الفيروسات والبوابات الإلكترونية. وتوفر منصة مكافحة التهديدات (Threat Prevention Platform) المتوفرة من فاير آي حماية ديناميكية من التهديدات في الوقت الحقيقي دون استخدام توقيعات لحماية المؤسسة على مدار المراحل الرئيسية للتهديدات وخلال المراحل المختلفة من عمر الهجوم. ويُعد المكون الرئيسي لمنصة فاير آي هو محرك تنفيذ ظاهري، مدعوم بإجراء استخبارات ديناميكية للتهديدات، لتحديد هجمات الإنترنت وإعاقتها في الوقت الحقيقي. وتملك شركة فاير آي أكثر من 3400 عميل موزعون على 67 دولة، ويُعد أكثر من 250 من بين هؤلاء العملاء ضمن قائمة فورشن 500.

جميع الحقوق محفوظة لشركة فاير آي لعام 2015. وتُعد "FireEye" علامة تجارية مسجلة لشركة فاير آي في الولايات المتحدة الأمريكية ودول أخرى.


انقر هنا لقراءة الخبر من مصدره.