سعورس : الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

وزارة الداخلية تحصل على جائزة أفضل جناح وتفاعل ومشاركة في مؤتمر ومعرض الحج 2025 مدة غياب بونو وكوليبالي عن الهلال سوق الموسم ينطلق من منطقة الطوالع التاريخية ب "النجناج" نائب وزير الخارجية يستقبل سفير جمهورية فرنسا لدى المملكة هطول أمطار رعدية على معظم مناطق المملكة من يوم غدٍ الجمعة حتى الاثنين المقبل مفتي عام المملكة يستقبل وزير العدل خوارزميات الإنسان خبراء: السجائر الإلكترونية تقوض حقوق الأطفال الإنسانية توازن كيميائي يقود إلى الرفاه الإنساني غرفة القصيم توقع تفاهمًا مع الحياة الفطرية منسوبو وطلاب مدارس تعليم جازان يؤدّون صلاة الاستسقاء برعاية ولي العهد.. سدايا تنظم القمة العالمية للذكاء الاصطناعي في نسختها ال4 سبتمبر 2026م بالرياض "محافظ محايل" يؤدي صلاة الاستسقاء مع جموع المصلين ارتفاع الإنفاق على البحث والتطوير بنسبة 30.4% خلال عام 2024م نجاح فصل التوأم الملتصق الجامايكي «أزاريا وأزورا» بالرياض محافظ صبيا يؤدي صلاة الاستسقاء تأسياً بسنة النبي واستجابة لتوجيه خادم الحرمين الشريفين أمير القصيم يؤدي مع جموع المصلين صلاة الاستسقاء في جامع الأمير عبدالإله بن عبدالعزيز ببريدة التضخم في السعودية يبلغ 2.2% في شهر أكتوبر 2025 تقني الشرقية تختتم "راتك 2025" شراكة مجتمعية بين ابتدائية قبيبان وجمعية «زهرة» للتوعية بسرطان الثدي أول اجتماع لمكتب المتقاعدين بقوز الجعافرة هيئة التقييس الخليجية تشارك في أعمال الدورة ال48 لهيئة الدستور الغذائي (CODEX) مصرية حامل ب9 أجنة أمير حائل يدشّن عددًا من الحدائق الجديدة بالمنطقة . الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية البرازيل تمدد محادثاتها بشأن قضايا خلافية في قمة المناخ محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة عقد شراكة بين فرع الهلال الأحمر السعودي وبيت الثقافة بمنطقة نجران أمانة نجران تطلق حملة موسم التشجير لعام 1447 تحذير فلسطيني من تهجير قسري في قلنديا ينتهك القانون الدولي الإنساني واتفاقيات جنيف المصلون يؤدون صلاة الاستسقاء في جميع مناطق المملكة ورشة استراتيجية مركز الملك سلمان لأبحاث الإعاقة 2026–2030 رئيس برشلونة ينفي تقارير عودة ميسي ذاكرة الحرمين الشلهوب: الرسائل المؤثرة.. لغة وزارة الداخلية التي تصل إلى وجدان العالم كمبوديا وتايلاند تتبادلان الاتهامات بالتسبب بمواجهات حدودية جديدة ستة معايير سعودية تقود عملية تطوير مؤسسات التعليم العالي عربيًا الرياض تحتفي بانطلاق البطولة العربية للجولف للرجال والرواد كريستيانو رونالدو: المونديال القادم هو الأخير لي أوروبا وكندا تدعوان لتنفيذ اتفاق غزة في دور ال 32 لكأس العالم للناشئين.. مواجهات صعبة للمنتخبات العربية في الميركاتو الشتوي المقبل.. الأهلي يخطط لضم الألماني«ساني» تصفيات مونديال 2026.. فرنسا وإسبانيا والبرتغال لحسم التأهل.. ومهمة صعبة لإيطاليا تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة «مغن ذكي» يتصدر مبيعات موسيقى الكانتري 160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم الوكالة الذرية تفقد القدرة على التحقق من مخزون اليورانيوم الحساس تجربة الأسلحة النووية مرة أخرى وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر يجتاز اختبار القيادة النظري بعد 75 محاولة شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد» النويحل يحتفل بزواج عمر وسط جدل سياسي واسع.. الرئيس الإسرائيلي يرفض العفو عن نتنياهو القيادة تعزي الرئيس التركي تحسين متوسط العمر في ضوء رؤية 2030 «محمية الإمام» تطلق تجربة المنطاد

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الكشف عن برمجيات مخادعة تصطاد رواد منتديات الإنترنت

سلوى حمدي نشر في المدينة يوم 07 - 06 - 2015

كشفت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية عن برمجيات خبيثة تصطاد رواد المنتديات على الانترنت، وذلك ضمن تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT «.
وقد تعاون قسم «استخبارات التهديدات» بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2 والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظ أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها قالت لورا جالانتي، مديرة قسم «استخبارات التهديدات» بشركة فاير آي: «تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها»، واضافت: «نظرًا إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل «مايكروسوفت» والمؤسسات التي تعمل لإجراء تحقيقات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة.»

انقر هنا لقراءة الخبر من مصدره.