مدينة الأمير عبدالله بن جلوي الرياضية تستضيف ختام منافسات الدرفت    البريد السعودي يصدر طابعاً بريدياً بمناسبة اليوم العالمي للطفل    أمير الشرقية يفتتح أعمال مؤتمر الفن الإسلامي بنسخته الثانية في مركز "إثراء"    الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية    تهديدات قانونية تلاحق نتنياهو.. ومحاكمة في قضية الرشوة    لبنان: اشتداد قصف الجنوب.. وتسارع العملية البرية في الخيام    مذكرة تفاهم بين إمارة القصيم ومحمية تركي بن عبدالله    الاتحاد يخطف صدارة «روشن»    دربي حائل يسرق الأضواء.. والفيصلي يقابل الصفا    انتفاضة جديدة في النصر    ارتفاع الصادرات السعودية غير البترولية 22.8 %    برعاية ولي العهد.. المملكة تستضيف مؤتمر الاستثمار العالمي    بركان دوكونو في إندونيسيا يقذف عمود رماد يصل إلى 3000 متر    «التراث» تفتتح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض    المنتدى السعودي للإعلام يفتح باب التسجيل في جائزته السنوية    جامعة الملك عبدالعزيز تحقق المركز ال32 عالميًا    لندن تتصدر حوادث سرقات الهواتف المحمولة عالمياً    16.8 % ارتفاع صادرات السعودية غير النفطية في الربع الثالث    «العقاري»: إيداع 1.19 مليار ريال لمستفيدي «سكني» في نوفمبر    «التعليم»: السماح بنقل معلمي العقود المكانية داخل نطاق الإدارات    «الأرصاد» ل«عكاظ»: أمطار غزيرة إلى متوسطة على مناطق عدة    صفعة لتاريخ عمرو دياب.. معجب في مواجهة الهضبة «من يكسب» ؟    «الإحصاء» قرعت جرس الإنذار: 40 % ارتفاع معدلات السمنة.. و«طبيب أسرة» يحذر    5 فوائد رائعة لشاي الماتشا    في الجولة الخامسة من دوري أبطال آسيا للنخبة.. الأهلي ضيفًا على العين.. والنصر على الغرافة    في الجولة 11 من دوري يلو.. ديربي ساخن في حائل.. والنجمة يواجه الحزم    السجل العقاري: بدء تسجيل 227,778 قطعة في الشرقية    السودان.. في زمن النسيان    لبنان.. بين فيليب حبيب وهوكشتاين !    مصر: انهيار صخري ينهي حياة 5 بمحافظة الوادي الجديد    «واتساب» يغير طريقة إظهار شريط التفاعلات    اقتراحات لمرور جدة حول حالات الازدحام الخانقة    أمير نجران: القيادة حريصة على الاهتمام بقطاع التعليم    أمر ملكي بتعيين 125 عضواً بمرتبة مُلازم بالنيابة العامة    ترحيب عربي بقرار المحكمة الجنائية الصادر باعتقال نتنياهو    تحت رعاية سمو ولي العهد .. المملكة تستضيف مؤتمر الاستثمار العالمي.. تسخير التحول الرقمي والنمو المستدام بتوسيع فرص الاستثمار    محافظ جدة يطلع على خطط خدمة الاستثمار التعديني    الإنجاز الأهم وزهو التكريم    نهاية الطفرة الصينية !    أسبوع الحرف اليدوية    مايك تايسون، وشجاعة السعي وراء ما تؤمن بأنه صحيح    ال«ثريد» من جديد    الأهل والأقارب أولاً    اطلعوا على مراحل طباعة المصحف الشريف.. ضيوف برنامج خادم الحرمين للعمرة يزورون المواقع التاريخية    أمير المنطقة الشرقية يرعى ملتقى "الممارسات الوقفية 2024"    «كل البيعة خربانة»    مشاكل اللاعب السعودي!!    انطلق بلا قيود    تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير الرياض يفتتح فعاليات المؤتمر الدولي للتوائم الملتصقة    مسؤولة سويدية تخاف من الموز    السلفية والسلفية المعاصرة    دمتم مترابطين مثل الجسد الواحد    شفاعة ⁧‫أمير الحدود الشمالية‬⁩ تُثمر عن عتق رقبة مواطن من القصاص    أمير الرياض يكلف الغملاس محافظا للمزاحمية    اكثر من مائة رياضيا يتنافسون في بطولة بادل بجازان    محمية الأمير محمد بن سلمان تكتشف نوعاً جديداً من الخفافيش    "الحياة الفطرية" تطلق 26 كائنًا مهددًا بالانقراض في متنزه السودة    قرار التعليم رسم البسمة على محيا المعلمين والمعلمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: تهديدات إلكترونية بدعم من الحكومة الروسية
المجموعة اسمها APT29 ولديها خبرات كبيرة في مجال البرمجيات الخبيثة
ياسر باعامر نشر في الوطن يوم 08 - 08 - 2015

كشفت إحدى الجهات العالمية المتخصصة في مجال التصدي للهجمات الإلكترونية ومكافحتها، عن تقرير أعده قسم استخبارات التهديدات لديه، عن مجموعة روسية تقوم بزرع برمجيات خبيثة للمستهدفين من أعمالها لصالح الحكومة الروسية.
ووضع التقرير الاستخباراتي الذي أعدته "فاير آي"، اسم المجموعة الروسية، التي أطلقت عليها اسم "APT29"، ويقوم التقرير بتحليل التكتيكات الخاصة بطريقة العمل وأساليب التخفي للمجموعة، وهي تملك خبرات كبيرة في مجال البرمجيات الخبيثة.
وأشار التقرير الذي حمل عنوان "HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group"، أن مجموعة APT29، ظهرت العام الماضي على الأقل، ولديها قدرات قوية جدا، لتعديل أنشطتها والتعتيم عليها والتخفي من إجراءات الحماية الشبكية، بما في ذلك قدرتها على الرصد الدقيق لأنظمة الحماية عن الشبكات وأساليب التحقيق التقني للكشف عن أي جرائم إلكترونية ومحاولة تدميرها.
ولدى المجموعة الروسية، وفقا ل"فاير آي"، منهجية في الأمن التشغيلي، وتتميز عن غيرها من مجموعات التهديد المتقدم المستمر (APT) الروسية الأخرى التي ترصدها شركة الحماية المعلوماتية.
مديرة استخبارات التهديدات في "فاير آي" لورا جالانت، أعطت تحليلات عميقة بشأن المجموعة الاختراقية التي تعمل لصالح حكومة موسكو، حيث يمثل النهج الجديد الذي تتبعه مجموعة APT29 في تنفيذ هجماتها وتعزيز وجودها في الشبكات مستوى من الصعوبة للمتخصصين الأمنيين الذين يمكن أن يشهدوا بأنفسهم تسلل هذه المجموعة إلى أنشطة شبكاتهم الأمنية، وقالت: "بما أننا نواصل تتبع APT29، فسنتمكن من الكشف عن المزيد من معلومات الاستخبارات، وهو ما سيساعد الكثير من الأفراد والمؤسسات الحكومية بمختلف مستوياتها على تحسين إجراءات دفاعهم ضد الهجمات المتقدمة".
وتتبع برمجيات HAMMERTOSS الخبيثة التي تستخدمها APT29 نظاما لاسترجاع الأوامر خطوة بخطوة عن طريق خدمات الويب المشتركة التي تتفادى في الغالب الاكتشاف المبكر، ويتضمن ذلك، الإرشاد كل يوم عن تتبع مختلف لروابط وأوسمة (Hashtags) لموقع تويتر، ومتابعة روابط وسائل التواصل الاجتماعي لمواقع مثل GitHub التي تستضيف الصور مع الأوامر المخفية داخلها باستخدام طريقة معروفة باسم "ستيجانوجرافي" Steganography، وتنفيذ الأوامر واستخراج البيانات من أجهزة الضحايا المستهدفين قبل رفعها على خدمات التخزين السحابي.

انقر هنا لقراءة الخبر من مصدره.