سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

مكتب أبها يحصل على شهادة الأيزو 9001 في الجودة 100 شاب يبدؤون رحلتهم نحو الإقلاع عن التدخين في كلاسيكو جدة مسيرة تنمية تعانق السماء.. عزنا بطبعنا.. وفخرنا بإرثنا قاطرة قوية ومعدلات تاريخية.. 56 % من الناتج المحلي غير نفطي تعزيز التنافسية السعودية عالمياً.. توطين التقنيات والصناعات الذكية تقديم تجربة تنقل حضرية متكاملة.. قطار سريع يربط القدية بمطار الملك سلمان نيابةً عن سمو ولي العهد وبالشراكة مع الرئيس الفرنسي.. سمو وزير الخارجية يترأس مؤتمر تنفيذ حل الدولتين دبلوماسية تبني الاستقرار.. السعودية.. وسيط الثقة وصوت السلام الدولي إسرائيل تحذر من عملية برية واسعة في لبنان جروهي يقود الشباب لثمن نهائي كأس الملك الهلال يقصي العدالة بصعوبة في نهائي كأس إنتركونتنتال للقارات.. الأهلي بطل آسيا في مواجهة بيراميدز المصري بطل أفريقيا أقوال خالدة في ذاكرة الوطن حفاظاً على جودة الحياة.. «البلديات»: 200 ألف ريال غرامة تقسيم الوحدات السكنية الأمن يحبط تهريب 145.7 كجم مخدرات «كلهم بيحبوا» ياسر جلال في رمضان ساره السلطان تفوز بمسابقة «كأس العالم للرسم» اليوم الوطني.. وحدة وبناء يومنا الوطني المجيد رسمة طفل قالت ما عجزت عنه الخطب انعقاد مؤتمر حل الدولتين برئاسة سعودية - فرنسية وزير الخارجية يشارك في الاجتماع الوزاري بشأن خطة إعمار غزة العلا وجدة والجندل في صدارة "يلو" بالعلامة الكاملة الدهامي والراجحي يتألقان في بطولة تطوان المغربية اليوم الوطني ذكرى عزيزة ليوم مضيء ملحمة الفتح ومجد النهضة.. قصة وطن يتجدد مجده محمد.. هل تنام في الليل؟ القوات الأمنية تستعرض عرضًا دراميًا يحاكي الجاهزية الميدانية بعنوان (حنّا لها) الأحوال المدنية تشارك في فعالية وزارة الداخلية "عز الوطن" احتفاءً باليوم الوطني ال (95) للمملكة غارات ونسف مبانٍ وشهداء ودمار في غزة السعودية وباكستان.. تحالف التاريخ ورهانات المستقبل الذهب يسجّل مستويات غير مسبوقة مع رهانات خفض "الفائدة" اليوم الوطني ال 95.. استقرار وتنوع اقتصادي اليوم هذا غير الأيام بالذات "إثراء".. منارة سعودية تضيء العالم جمعية "أوج" تنظم أمسية شعرية المسعري: يوم الوطن مناسبة تاريخية نعتز بها الوطن واحة الأمان عزنا بطبعنا.. المبادئ السعودية ركيزة في اليوم الوطني السعودي 95 الواقع يسبق الحلم تسعون وخمس.. الرَّقم الذي يُشبهنا مصر تسطر التاريخ وتتوج ببطولة كأس العالم لكرة القدم المصغرة للسيدات في أربيل ماذا تعني كلمة الوطن إنها السعودية يا سادة عثمان ديمبيلي يتفوق على لامين يامال ويتوج بالكرة الذهبية 2025 المسجد النبوي.. إرث العناية ومسيرة الإعمار عظيم أيها الوطن الربيعة: السعودية قدمت 500 مليون دولار للمبادرة العالمية لاستئصال شلل الأطفال الثانية عالميا.. موسم استثنائي للمنتخبات السعودية العلمية إسرائيل تأمر بإخلاء مستشفى في غزة وسط تصاعد الاعترافات الدولية تعليم جازان ينهي استعداداته للاحتفاء باليوم الوطني ال95 تحت شعار «عزنا بطبعنا» استخدام الهاتف المحمول أبرز مسببات الحوادث المرورية بمنطقة مكة هيئة عسير تفعّل المصلى المتنقل في عدد من المتنزهات والحدائق العامة المملكة تعزز مسيرة التعافي الصحي في سوريا عبر الطب العابر للحدود القبض على شخصين لترويجهما «الشبو» بالشرقية فاحص ذكي يكشف أمراض العيون الجلوس الطويل يبطئ الأيض مخاطر الألياف البلاستيكية الدقيقة على العظام

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.