إطلاق عيادات التمكين لتعزيز الخدمات المقدمة لمستفيدي الضمان    مهرجان "حرفة حائل" يجذب السياح    الذكاء الاصطناعي ليس عبقرياً    زلزال بقوة 3ر5 درجات يضرب إثيوبيا    حرس الحدود بجازان يقنذ مواطن تعرض لأزمة صحية في عرض البحر    انخفاض اسعار الذهب    حظر نقل أو نشر تسجيلات كاميرات المراقبة الأمنية    37 مليار دولار طلبات اكتتاب على إصدار السعودية سندات دولية    5 أسباب للإصابة بالعصب السابع    «تاسي» يغلق مرتفعاً لليوم الثاني    تخصيص مقاعد دراسية بالجامعة الإلكترونية لمستفيدي صندوق الشهداء والمصابين والأسرى والمفقودين    «الصناعة»: رصد تحديات النمو والتوسّع في 1000 مصنع    هل تعود أحداث الحجْر والهلع من جديد.. بسبب فايروس صيني ؟    اعرف صحتك من لون لسانك    «سلمان للإغاثة».. يواصل دعمه للاجئين السوريين في عرسال    نائب أمير منطقة تبوك يزور مهرجان شتاء تبوك    «البيئة»: منى تسجّل أعلى كمية أمطار ب 89 مليمتراً    8 ملاعب تحتضن مباريات كأس آسيا 2027    الجنف.. عدو العمود الفقري    واشنطن: موسكو تمول طرفي حرب السودان    القوات الروسية تتقدم في أوكرانيا    شاحن لتشغيل 5 أجهزة حاسوب في وقت واحد    عوائق العلاقات الطبيعية بين لبنان وسورية    سعود بن طلال يشيد بدعم القيادة للقطاعات العسكرية    الاتحاد يُقصي الهلال بركلات الترجيح ويتأهل لنصف نهائي كأس الملك    في انطلاق كأس السوبر الإسباني بالجوهرة.. برشلونة في اختبار أتلتيك بيلباو    خيسوس مدرب الهلال : الفريق الأفضل لم يفز الليلة والنتيجة لم تعكس واقع المباراة    إقامة بطولة أساطير الخليج.. فبراير المقبل    فارياوا يحسم المرحلة الثالثة برالي داكار السعودية.. والراجحي يتراجع    العدالة والمنافسة على الصعود    اعتزلت الملاعب    دعم القطاع الخاص للبحوث والدراسات العلمية    الشرع يفتخر بما فعلته السعودية لمستقبل سوريا    أمير حائل يدشن مهرجان العسل    عشاق الزيتون    مجلس الوزراء: الموافقة على نظام المواد البترولية والبتروكيماوية وتعديل نظام المرور    أمر ملكي بتعيين 81 "مُلازم تحقيق" بالنيابة العامة    نجاح.. شهرة.. ثقافة    شراكة أمانة الرياض والقطاع الخاص    مترو الرياض الأول عالمياً    جازان تستضيف النسخة الأولى من معرض الكتاب 2025    جائزة الملك فيصل تعلن الفائزين للعام الحالي    أساس الألقاب في المجتمع السعودي    احسبها صح .. بعيداً عن الفوضى    محتوى الإعلام الدولي.. ومؤتمر سوق العمل !    الأفلام والدخل الوطني    لماذا بطولة بولو العالمية في صحراء العلا ؟    هيئة الأوقاف تعرّف بخدماتها في تبوك    أمير نجران يكرّم قائد الأفواج الأمنية بالمنطقة سابقاً    سعود بن نايف يطلع على جهود «أصدقاء السعودية»    أمير الشمالية يتفقّد مبنى إدارة الأدلة الجنائية الجديد    الخارجية الفلسطينية تدين التصريحات التحريضية الإسرائيلية    «تخصصي المدينة المنورة» يحصل على «الآيزو» في إدارة المرافق    نائب وزير الداخلية يستقبل السفير المصري لدى المملكة    سفير فلسطين: شكراً حكومة المملكة لتقديمها خدمات لجميع مسلمي العالم    بلسان الجمل    العداوة الداعمة    حماية البذرة..!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: تهديدات إلكترونية بدعم من الحكومة الروسية
المجموعة اسمها APT29 ولديها خبرات كبيرة في مجال البرمجيات الخبيثة
ياسر باعامر نشر في الوطن يوم 08 - 08 - 2015

كشفت إحدى الجهات العالمية المتخصصة في مجال التصدي للهجمات الإلكترونية ومكافحتها، عن تقرير أعده قسم استخبارات التهديدات لديه، عن مجموعة روسية تقوم بزرع برمجيات خبيثة للمستهدفين من أعمالها لصالح الحكومة الروسية.
ووضع التقرير الاستخباراتي الذي أعدته "فاير آي"، اسم المجموعة الروسية، التي أطلقت عليها اسم "APT29"، ويقوم التقرير بتحليل التكتيكات الخاصة بطريقة العمل وأساليب التخفي للمجموعة، وهي تملك خبرات كبيرة في مجال البرمجيات الخبيثة.
وأشار التقرير الذي حمل عنوان "HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group"، أن مجموعة APT29، ظهرت العام الماضي على الأقل، ولديها قدرات قوية جدا، لتعديل أنشطتها والتعتيم عليها والتخفي من إجراءات الحماية الشبكية، بما في ذلك قدرتها على الرصد الدقيق لأنظمة الحماية عن الشبكات وأساليب التحقيق التقني للكشف عن أي جرائم إلكترونية ومحاولة تدميرها.
ولدى المجموعة الروسية، وفقا ل"فاير آي"، منهجية في الأمن التشغيلي، وتتميز عن غيرها من مجموعات التهديد المتقدم المستمر (APT) الروسية الأخرى التي ترصدها شركة الحماية المعلوماتية.
مديرة استخبارات التهديدات في "فاير آي" لورا جالانت، أعطت تحليلات عميقة بشأن المجموعة الاختراقية التي تعمل لصالح حكومة موسكو، حيث يمثل النهج الجديد الذي تتبعه مجموعة APT29 في تنفيذ هجماتها وتعزيز وجودها في الشبكات مستوى من الصعوبة للمتخصصين الأمنيين الذين يمكن أن يشهدوا بأنفسهم تسلل هذه المجموعة إلى أنشطة شبكاتهم الأمنية، وقالت: "بما أننا نواصل تتبع APT29، فسنتمكن من الكشف عن المزيد من معلومات الاستخبارات، وهو ما سيساعد الكثير من الأفراد والمؤسسات الحكومية بمختلف مستوياتها على تحسين إجراءات دفاعهم ضد الهجمات المتقدمة".
وتتبع برمجيات HAMMERTOSS الخبيثة التي تستخدمها APT29 نظاما لاسترجاع الأوامر خطوة بخطوة عن طريق خدمات الويب المشتركة التي تتفادى في الغالب الاكتشاف المبكر، ويتضمن ذلك، الإرشاد كل يوم عن تتبع مختلف لروابط وأوسمة (Hashtags) لموقع تويتر، ومتابعة روابط وسائل التواصل الاجتماعي لمواقع مثل GitHub التي تستضيف الصور مع الأوامر المخفية داخلها باستخدام طريقة معروفة باسم "ستيجانوجرافي" Steganography، وتنفيذ الأوامر واستخراج البيانات من أجهزة الضحايا المستهدفين قبل رفعها على خدمات التخزين السحابي.

انقر هنا لقراءة الخبر من مصدره.