سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

المصالح الوطنية السعودية الخلاف يزداد بين برشلونة وحارسه شتيغن "ورث" يختتم برنامجًا لتأهيل كوادر وطنية في توثيق التراث النفط يتكبد خسارة أسبوعية حادة سفير جمهورية مالطا لدي المملكة يزور قرية جازان التراثية سحب ورياح نشطة على اجزاء من عدة مناطق بالمملكة استقبال البلاغات على مدار الساعة بكل اللغات الربيعة: تطبيق "نسك" متاح مجانًا دون استهلاك بيانات الإنترنت ترمب يعلن عن عقد قمة سلام تاريخية بين أرمينيا وأذربيجان أنواع فيتامين D وجرعاته الصحيحة مؤشرات الأسهم الأمريكية تغلق على انخفاض %83 من القراء هجروا المجلات النصر يكسب ودية "رايو آفي" البرتغالي برباعية عرض صقر يقطع أكثر من 600 كيلومتر في 8 ساعات الأسبوع الخامس يعيد رسم ملامح المنافسة في كأس العالم للرياضات الإلكترونية 2025 ضبط مواطن لارتكابه مخالفة رعي في "محمية الإمام تركي الملكية" بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات ترامب: مستعد للقاء بوتين حتى لو رفض الأخير لقاء زيلينسكي تشيلسي يعلن إصابة لاعبه بقطع في الرباط الصليبي ريال مدريد يواصل مقاطعته لحفل الكرة الذهبية (عشان نصور،،،،،،!) أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب مفاجأة في خطبة الجمعة البرازيل والهند تتوافقان على "الدفاع عن التعددية" في وجه رسوم ترمب سبعة آلاف خطوة تعزز الصحة بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان أمانة منطقة عسير توقّع اتفاقية تعاون مع جامعة الملك خالد بحضور وزير البلديات والإسكان جمعية التوفيق للأيتام تنظم حفل تعارف للأيتام نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري منتخب الناشئات تحت 17 عاماً يشارك في تصفيات كأس آسيا 2026 أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب رئيس وزراء موريتانيا يغادر المدينة المنورة أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة «تصميم الحياة»... خارطة طريق لتفادي التيه الذهني والمهني تشكيل الهلال المتوقع بعد وصول نونيز العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها موسكو تدرس تقديم تنازلات لترمب بشأن أوكرانيا 59% من منشآت القطاع الخاص دربت موظفيها على الحاسب قوى و مساند تحققان نتائج متقدمة في مؤشر نضج التجربة الرقمية لعام 2025 ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية 2 مليون دولار لتأمين «ابتسامة» نجمة هوليود أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات» استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك طهران تعدم متهماً بالتجسس لصالح إسرائيل البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال احتفال الفرا وعمران الأرصاد: أمطار متفرقة حتى منتصف أغسطس فتح باب التقديم لدعم المشاريع السينمائية إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض مفردات من قلب الجنوب 9 النائب العام يستقبل سفير جمهورية مصر لدى المملكة فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك. مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.