سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

ولي العهد يستقبل مستشار الأمن القومي الأمريكي أوروبا تحقق مع «فيسبوك» و«إنستغرام» بسبب مخاطرهما على الأطفال ! رفضت بيع كليتها لشراء زوجها دراجة.. فطلقها ! خبير سيبراني: تفعيل الدفاع الإلكتروني المتقدم يقي من مخاطر الهجوم «هيئة العقار»: 18 تشريعاً لمستقبل العقار وتحقيق مستهدفات الرؤية السفارة السعودية في تشيلي تنظم حلقات نقاش بعنوان "تمكين المرأة السعودية في ظل رؤية المملكة 2030" الأهلي يضمن الثالث.. الحزم يحرج الرياض.. التعاون رابع الكبار لقب الدوري الإنجليزي بين أفضلية السيتي وحلم أرسنال صقور السلة الزرقاء يتوجون بالذهب مقتل 3 فلسطينيين على الأقل في غارة جوية إسرائيلية على رفح «التعليم».. تكشف شروط نجاح الطلاب والطالبات بجميع المراحل خادم الحرمين يأمر بترقية 26 قاضيًا بديوان المظالم تنظيم جديد لتخصيص الطاقة للمستهلكين 330 شاحنة إغاثية إلى اليمن وبيوت متنقلة للاجئين السوريين اشتباك بالأيدي يُفشل انتخاب رئيس البرلمان العراقي اطلع على مشاريع التطوير لراحة الحجاج.. نائب أمير منطقة مكة المكرمة يتفقد المشاعر المقدسة زيارات الخير محتالة تحصل على إعانات بآلاف الدولارات سمو ولي العهد يستقبل الأمراء والمواطنين النقطة 60 كلمة السر.. من يرافق القادسية لدوري روشن ؟ طبخ ومسرح مواقف مشرّفة البرق يضيء سماء الباحة ويرسم لوحات بديعة الماء (2) جدول الضرب «التعليم»: حسم 15 درجة من «المتحرشين» و«المبتزين» وإحالتهم للجهات الأمنية قرى «حجن» تعيش العزلة وتعاني ضعف الخدمات ضبط أكثر من 16 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع المقبل رفع الشكر للقيادة.. المملكة رئيساً للمجلس التنفيذي ل "الألكسو" 27 جائزة للمنتخب السعودي للعلوم والهندسة في آيسف انطلاق المؤتمر الأول للتميز في التمريض الثلاثاء «باب القصر» «تيك توك» تزيد مدة الفيديو لساعة كاملة عبر التكنولوجيا المعززة بالذكاء الاصطناعي.. نقل إجراءات مبادرة طريق مكة إلى عالم الرقمية للسنة الثانية.. "مبادرة طريق مكة" في مطار إسطنبول الدولي تواصل تقديم الخدمات بتقنيات حديثة تحدي البطاطس الحارة يقتل طفلاً أمريكياً دعاهم إلى تناول السوائل وفقاً لنصائح الطبيب.. استشاري: على مرض الكلى تجنّب أشعة الشمس في الحج مختصون ينصحون الحجاج.. الكمامة حماية من الأمراض وحفاظ على الصحة كيلا يبقى تركي السديري مجرد ذكرى وزير التعليم: تفوّق طلابنا في «آيسف 2024» يؤسس لمرحلة مستقبلية عنوانها التميّز كيان عدواني غاصب .. فرضه الاستعمار ! أهمية إنشاء الهيئة السعودية للمياه ! أمير عسير يُعزّي أسرة «آل مصعفق» الهلال يحبط النصر.. الخبز على طاولة باخ وجياني جماهير المدينة (مبروك البقاء)! المملكة رئيسا للمجلس التنفيذي للألكسو حتى 2026 نيابة عن ولي العهد.. وزير البيئة يرأس وفد المملكة في المنتدى العالمي للمياه الرئاسة العامة تستكمل جاهزيتها لخدمة حجاج بيت الله الحرام هذا العام ١٤٤٥ه التخصصي: الدراسات السريرية وفرت نحو 62 مليون ريال "إرشاد الحافلات" يعلن جاهزية الخطط التشغيلية لموسم الحج توطين تقنية الجينوم السعودي ب 140 باحثا البحث العلمي والإبتكار بالملتقى العلمي السنوي بجامعة عبدالرحمن بن فيصل قائد فذٌ و وطن عظيم رئيس جمهورية موريتانيا يغادر جدة ولي العهد في المنطقة الشرقية.. تلاحم بين القيادة والشعب «الأحوال»: قرار وزاري بفقدان امرأة «لبنانية الأصل» للجنسية السعودية جامعة الملك خالد تدفع 11 ألف خريج لسوق العمل

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.