سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

فريق DR7 يُتوّج بطلًا ل Kings Cup MENA في موسم الرياض زلزال بقوة 5.7 درجات يضرب قبالة سواحل مملكة تونغا ارتفاع أسعار النفط وسط مخاوف بشأن الإمدادات العنزي يحقق فضية المواي تاي وزن 67 كجم.. وأخضر اليد يكسب العراق أخضر اليد يتغلب على نظيره العراقي في «الرياض 2025» الأخضر السعودي يهزم ساحل العاج بهدف أبو الشامات وديًا مكتب وزارة البيئة والمياه والزراعة بينبع ينظم فعالية "يوم الغذاء العضوي" في الدانة مول جامعة أم القرى تختتم الموسم الثاني من هاكاثون "أنسنة المشاعر المقدسة" معهد البحوث بجامعة أم القرى يطلق 13 برنامجًا نوعيًّا لتعزيز مهارات سوق العمل مساعد وزير الداخلية يرأس وفد المملكة في المؤتمر الوزاري لبلدان الاتحاد الأوروبي ومنطقة الشرق الأوسط وشمال أفريقيا قمة تنافسية بين بيش والخالدي عصر غدٍ السبت الشريك الأدبي قريبا مساحة بين الأدب والفن في لقاء مع الفنانة التشكيلية مريم بوخمسين المملكة توزّع (1,514) سلة غذائية بولاية شمال كردفان في السودان الصين تحذر اليابان من هزيمة عسكرية «ساحقة» ارتفاع أسعار النفط وخام برنت يصعد إلى 64.39 دولار للبرميل مجمع هروب الطبي يفعّل مبادرتين صحيتين بالتزامن مع اليوم العالمي للسكري القبض على إثيوبي في جازان لتهريبه (108) كجم "قات" قتلى وجرحى إثر هجوم روسي كبير على كييف بلدية الدلم تضبط 13 مخالفة جسيمة وتغلق منشآة تجارية «الأرصاد» يراقب تطورات الحالة المطرية من خلال تقنيات أرصادية تغطي أكثر من 90% من مساحة المملكة اختتام دورة "فن احتراف الديكور الداخلي" ضمن "انطلاقة نماء" بجازان شاهين شرورة ب 351 ألف ريال غيابات منتخب السعودية عن مواجهة كوت ديفوار حرم ولي العهد تتبرع لصندوق دعم الأطفال المصابين بداء السكري من النوع الأول ب10 ملايين ريال اختتام فعالية التطوع الاحترافي بمشاركة 24 خبيراً و250 مستفيد في جدة من النص إلى النشر".. نادي مداد وبيت الثقافة بجيزان يناقشان تجربة الكاتب وقارئه الأول جمعية عين لطب العيون تنظم فعالية توعوية بمناسبة اليوم العالمي للسكري في جازان تحت شعار "فحصك اليوم ديوان المظالم يفوز بجائزتين دوليّتَين في تجربة العميل 2025 الأسهم العالمية تتراجع بشدة مع تبدد آمال خفض أسعار الفائدة البعيجان: الإخلاص أصل القبول وميزان صلاح الأعمال الدوسري: برّ الوالدين من أعظم القربات إلى الله جامعة الإمام عبدالرحمن بن فيصل تعزز الوعي بداء السكري في سكرك بأمان 152 توأماً من 28 دولة.. والمملكة تحتفل بالإنجاز الجراحي رقم 67 جامعة محمد بن فهد تستذكر مؤسسها في احتفالية تخريج أبنائها وبناتها موسم الدرعية 25/26 يستعد لإطلاق مهرجان الدرعية للرواية الأحد المقبل الفن يُعالج... معارض تشكيلية في المستشفيات تعيد للمرضى الأمل أفضل خمس خدمات بث فيديو رحلة الحج عبر قرن غدٌ مُشرق عدسة نانوية لاكتشاف الأورام انطلاق "موسم شتاء درب زبيدة 2025" في محمية الإمام تركي بن عبدالله الملكية مفتي عام المملكة يستقبل وزير العدل غرفة القصيم توقع تفاهمًا مع الحياة الفطرية الدفاع المدني يهيب بأخذ الحيطة والالتزام بالتعليمات مع توقع هطول أمطار رعدية على معظم المناطق منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين أول اجتماع لمكتب المتقاعدين بقوز الجعافرة مصرية حامل ب9 أجنة الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة ذاكرة الحرمين ترمب يواجه ردة فعل مشابهة لبايدن القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية آل الشيخ ورئيسا «النواب» و«الشورى» يبحثون التعاون.. ولي عهد البحرين يستقبل رئيس مجلس الشورى استعرض مع ولي عهد الكويت التعاون.. وزير الداخلية: مواجهة الجريمة والإرهاب بمنظومة أمنية خليجية متكاملة وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر طهران تؤكد جديتها في المفاوضات النووية.. إيران بين أزمتي الجفاف والعقوبات

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.