مبادرة لرعاية المواهب السعودية في قطاع الجمال    النفط يرتفع عند التسوية    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    الفاكهة الاستوائية.. قصة نجاح    9 أعوام تضيء مستقبل الوطن    تقلص الجليد القطبي    مخاطر في الذكاء الاصطناعي    الرياضة السعودية.. نهضة وتنمية مع الذكرى التاسعة لرؤية 2030    المعلق الرياضي محمد البكر: ما تمر به الكرة السعودية عصر ذهبي بوجود أفضل وأشهر نجوم العالم!    نيوم.. في دوري روشن    مملكة الخير والإنسانية    محافظ الزلفي يرأس اجتماع المجلس المحلي الثاني    رؤية 2030    خشونة الورك: الأسباب.. التشخيص.. العلاج.. الوقاية    تركي آل الشيخ رئيساً للاتحاد السعودي للملاكمة للدورة الانتخابية 2024- 2028    اللواء الودعاني يدشّن مشاريع تطويرية لتعزيز قدرات حرس الحدود    رئيس نادي الثقافة والفنون بصبيا يكرّم رئيس بلدية المحافظة لتعاونه المثمر    محافظ صبيا يشيد بجهود رئيس مركز العالية ويكرمه بمناسبة انتهاء فترة عمله    الاستثمار بالتراث الوطني    الشعر في ظل رؤية 2030    انطلاق فعاليات بطولة القصيم للخيل العربية الأصيلة في ميدان الملك سعود للفروسية بمدينة بريدة    محافظ صبيا يكرم رئيس مركز قوز الجعافرة بمناسبة انتهاء فترة عمله    بلدية صبيا تدعو للمشاركة في مسيرة المشي ضمن مبادرة #امش_30    8 ميداليات حصيلة أخضر البلياردو والسنوكر في بطولة غرب آسيا 2025    ذكاء اصطناعي للكشف عن حسابات الأطفال في Instagram    الفيحاء يتعادل مع العروبة في دوري روشن    أطعمة للتخسيس بلا أنظمة صارمة    "سعود الطبية" تسجّل قصة إنقاذ استثنائية لمريض توقف قلبه 30 دقيقة    تنمية جازان تشارك في مهرجان الحريد ال21 بجزيرة فرسان    جيسوس: ينقصني الفوز بهذا اللقب    ظهور ظاهرة "الهالة الشمسية" في جنوب السعودية صباح اليوم    بناءً على توجيهات ولي العهد..دعم توسعات جامعة الفيصل المستقبلية لتكون ضمن المشاريع الوطنية في الرياض    مستوطنون يقتحمون المسجد الأقصى مجددًا    جامعة بيشة تدخل لأول مرة تصنيف التايمز الآسيوي 2025    1024 فعالية في مهرجان الشارقة القرائي    ملك الأردن يصل جدة    خارطة طموحة للاستدامة.."أرامكو": صفقات محلية وعالمية في صناعة وتسويق الطاقة    مؤشرات وأسواق    الجدعان مؤكداً خلال "الطاولة المستديرة" بواشنطن: المملكة بيئة محفزة للمستثمرين وشراكة القطاع الخاص    ناقش مع الدوسري تعزيز الخطاب الإعلامي المسؤول .. أمير المدينة: مهتمون بتبني مشاريع إعلامية تنموية تبرز تطور المنطقة    9 أفلام يابانية في مهرجان أفلام السعودية    جامعة الفيصل تحتفي بتخريج طلاب "الدراسات العليا"    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    منصة توفّر خدمات الإبلاغ عن الأوقاف المجهولة والنظار المخالفين    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    استقبل المشرف العام على مركز الملك سلمان.. الرئيس التونسي: الكفاءات الطبية السعودية تضاهي الدول المتطورة    الرجيب يحتفل بزواج «إبراهيم وعبدالعزيز»    القبض على 5 باكستانيين بالرياض يروجون "الشبو"    لا مواقع لأئمة الحرمين والخطباء في التواصل الاجتماعي    الجائزة تحمل رسالة عظيمة    وادي حنيفة.. تنمية مستدامة    منجزاتنا ضد النسيان    تَذكُّرُ النِّعم    التصلب الحدبي.. فهم واحتواء    نحو فتاة واعية بدينها، معتزة بوطنها: لقاء تربوي وطني لفرع الإفتاء بجازان في مؤسسة رعاية الفتيات    فرع وزارة البيئة بنجران يواصل فعاليات أسبوع البيئة 2025، "بيئتنا كنز"        أمير المنطقة الشرقية يرعى حفل تخريج الدفعة ال55 من طلاب وطالبات جامعة الملك فهد للبترول والمعادن    









فريق استخباراتي يكشف عن تقنيات التضليل الخادع لبرمجيات APT الصينية
نشر في التميز يوم 28 - 05 - 2015

صدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان"التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية".
وقد تعاون قسم "استخبارات التهديدات" بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج "BLACKCOFFEE" الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
سُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة "جوجل" و "بنج" لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها أكدت لورا جالانتي، مديرة قسم "استخبارات التهديدات" بشركة فاير آي أنه "تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها"، واضافت: "نظراً إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل "مايكروسوفت" والمؤسسات المستهدفة لإجراء استخبارات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة."
لمزيد من المعلومات عن البرامج الخبيثة APT17 وأحدث أنشطتها، يُرجى الاطلاع على التقرير الكامل على العنوان التالي [أدخل رابط الموقع].
يمكن للشركات والمتخصصين في مجال أمن المعلومات الاطلاع على تقريرنا بشأن استقصاء التهديدات عن البرامج الخبيثة APT17التي تقوم شركة بمشاركته من خلال الرابط التالي: https://www.fireeye.com/current-threats/threat-intelligence-reports.html

نبذة عن شركة فاير آي
ابتكرت شركة فاير آي منصة أمن ظاهرية متخصصة لأجهزة الكمبيوتر توفر حماية من التهديدات في الوقت الحقيقي يمكن أن تستخدمها الشركات والحكومات في جميع أنحاء العالم لمكافحة الجيل القادم من هجمات الإنترنت. تستطيع هذه الهجمات الإلكترونية شديدة التعقيد التحايل بسهولة على أنظمة الدفاع المعتمدة على التوقيع مثل جدر الحماية من الجيل التالي وأنظمة كشف التسلل (IPs) وبرامج مكافحة الفيروسات والبوابات الإلكترونية. وتوفر منصة مكافحة التهديدات (Threat Prevention Platform) المتوفرة من فاير آي حماية ديناميكية من التهديدات في الوقت الحقيقي دون استخدام توقيعات لحماية المؤسسة على مدار المراحل الرئيسية للتهديدات وخلال المراحل المختلفة من عمر الهجوم. ويُعد المكون الرئيسي لمنصة فاير آي هو محرك تنفيذ ظاهري، مدعوم بإجراء استخبارات ديناميكية للتهديدات، لتحديد هجمات الإنترنت وإعاقتها في الوقت الحقيقي. وتملك شركة فاير آي أكثر من 3400 عميل موزعون على 67 دولة، ويُعد أكثر من 250 من بين هؤلاء العملاء ضمن قائمة فورشن 500.

جميع الحقوق محفوظة لشركة فاير آي لعام 2015. وتُعد "FireEye" علامة تجارية مسجلة لشركة فاير آي في الولايات المتحدة الأمريكية ودول أخرى.


انقر هنا لقراءة الخبر من مصدره.