اتحاد القدم يوقّع مذكرة تفاهم مع الاتحاد الآسيوي للتعاون في مجال البرامج التعليمية    "الهلال" و"جيسوس" يتفقان على إنهاء العلاقة التعاقدية    جامعة جازان تحتفي بخريجاتها    مركز التحكيم الرياضي السعودي يستقبل طلاب القانون بجامعة الأمير سلطان    أميركا توافق على تزويد أوكرانيا بقطع غيار لمقاتلات أف-16 وتدريب طياريها    العطية يتصدر المرحلة الأولى من رالي السعودية    سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء    جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي    عقب فوزه على الشباب بثلاثة أهداف ... قوميز يمنح لاعبي الفتح راحة استعدادًا لمواجهة الوحدة    العطية يتصدر المرحلة الأولى من رالي السعودية.. والواجهة البحرية تستقبل الفائزين غداً    مانشستر سيتي يهزم وولفرهامبتون ويصعد للمركز الثالث مؤقتاً    القادسية يقسو على الخلود برباعية في دوري روشن للمحترفين    الصين تعفي ربع سلع أميركا من الرسوم الجمركية    وزارة الحج: العقوبات المقررة على مخالفي أنظمة وتعليمات الحج تُطبَّق على كل مخالف بلا استثناء    حرس الحدود بتبوك يحبط تهريب 29,229 كجم «حشيش»    الاتفاق يتغلب على الخليج بثنائية في دوري روشن للمحترفين    البرلمان العربي يدين الغارات التي شنها كيان الاحتلال مستهدفًا محيط القصر الرئاسي السوري    مجموعة الدكتور سليمان الحبيب تطلق فعاليات المؤتمر الدولي الثاني لعلاج العقم    طلاب التعليم العام وأولياء أمورهم يدافعون عن التزامهم وحضورهم للمدارس بالأرقام    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    ذخيرة الإنسان الأخيرة" يخطف الأضواء في الطائف    أمير تبوك يستقبل رئيس لجنة جائزة سموه للتفوق العلمي والتميز    نائب أمير منطقة مكة يشهد حفل التخرج الموحد للتدريب التقني والمهني    بلدية محافظة الأسياح تشارك في أسبوع البيئة    أرفى تطلق فعاليات التوعية بالتصلب المتعدد من كورنيش الخبر    وفد وزاري يناقش الخطط التنفيذية مع صحة جازان    إمام المسجد الحرام: البلايا سنة إلهية وعلى المؤمن مواجهتها بالصبر والرضا    إمام المسجد النبوي: الاشتغال بما لا يعني سببٌ للتعاسة ومصدرٌ للخصومات والندامة    أمير القصيم يشيد بجهود جمعية "كبدك" في تنمية مواردها المالية ويثني على أدائها المميز    مغادرة أولى رحلات "طريق مكة" من إندونيسيا عبر مطار جاواندا الدولي إلى المملكة    "الراجحي" يحصل على الماجسير مع مرتبة الشرف    الهلال الأحمر بالشرقية يدشّن مشروع "معاذ" للسلامة الإسعافية بجسر الملك فهد    524 جهة عارضة من 20 دولة في أسبوع الرياض الدولي للصناعة 2025    "العليان" يحتفي بتخرج نجله    مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع    نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل    أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز    نظام جديد للتنبؤ بالعواصف    في إلهامات الرؤية الوطنية    ذواتنا ومعضلة ثيسيوس    الترجمة الذاتية.. مناصرة لغات وكشف هويات    المملكة نحو الريادة العالمية في صناعة الأدوية    غزة.. حصار ونزوح    تراجع الديمقراطية في أمريكا يهدد صورتها الدولية    سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال    بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية    إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء    أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة    مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة»    خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا    عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله»    أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية    انخفاض وفيات حوادث الطرق 57 %    845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    آل جابر يزور ويشيد بجهود جمعيه "سلام"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة اختراقات جديدة تستغل ثغرة في تطبيقات متصفحات الإنترنت
محمد المخلفي نشر في الرياض يوم 03 - 07 - 2015

كشفت مؤخرا إحدى الشركات المتخصصة في تقديم حلول مكافحة الهجمات الإلكترونية، عن حملة لاختراق الأنظمة الحاسوبية التي تستغل ثغرة في برنامج آدوبي فلاش بلاير لتشغيل الوسائط المتعددة والمحتوى التفاعلي (CVE-2015-3113). واكتشف فريق فاير آي أن رسائل البريد الإلكتروني لقراصنة الإنترنت تحتوي على روابط لخوادم ويب مخترقة والتي كانت تتضمن محتوى غير ضار أو ملفا خبيثا في برنامج آدوبي فلاش بلاير يستغل الثغرة.
وكشف التقرير أن مجموعة تهديدات برمجيات APT3 الخبيثة والتي تتخذ من الصين مقراً لها هي المسؤولة عن هذه الثغرة، كما انها مسؤولة أيضاً عن هجوم إلكتروني سابق يعرف بإسم Operation Clandestine Fox، ومن خلال تعقب أنظمة "استخبارات التهديدات" بشركة فاير آي برمجيات APT3 الخبيثة وجد أنه تعمل عليها احدى مجموعات القرصنة التي تستخدم تقنيات متطورة في هجماتها، فكانت APT3 أول مجموعة تستطيع التسلل إلى التطبيقات التي تعتمد على المتصفح على سبيل المثال متصفح إنترنت إكسبلورر وفاير فوكس وآدوبي فلاش بلاير).
وبعد النجاح في استغلال الثغرة الموجودة في أحد الخوادم المستهدفة، تقوم برمجيات APT3 الخبيثة بتخزين بيانات الاعتماد وتنتقل بشكل أفقي إلى خوادم إضافية. ويصعب تعقب نظام البنية الأساسية لخادم القيادة والتحكم لمجموعة البرمجيات الخبيثة APT3 حيث لا يوجد تداخل كبير عبر حملاتها.
وخلال الأسابيع القليلة الماضية، أطلقت مجموعة برمجيات APT3 حملة تضليل واسعة النطاق ضد المنظمات في الصناعات التي تعمل في مجالات الفضاء والدفاع، والبناء والهندسة، والتقنية العالية، والاتصالات السلكية واللاسلكية، والنقل.
وعند النقر على عناوين المواقع الإلكترونية الواردة في رسائل البريد الإلكتروني التي تستخدم في عمليات الإختراق أو التسلل، يجري إعادة توجيه الأهداف لأحد الخوادم المخترقة والتي تحوي نصوص مكتوبة تحدد خصائص برمجيات جافا سكريبت.
وبمجرد تحديد خصائص الخادم المستهدف سيكون قد حمل ضحايا هذه البرامج الخبيثة ملف SWF الخبيث لبرنامج آدوبي فلاش بلاير وملف فلاش فيديو. ويؤدي هذا إلى التسبب في ثغرة محددة للاختراق تعرف باسم شوت بوت والتي تتعرف عليها أنظمة حماية فاير آي باعتبارها أحد برمجيات APT الخبيثة Backdoor.APT.CookieCutteوذلك أثناء محاولة التسلل إلى نظام الضحية المستهدف.
وبمجرد اختراق هذه البرمجيات الخبيثة APT3 لإحدى الشبكات المستهدفة، تعمل مجموعة قراصنة APT3 سريعا وبشكل متقن على اكتشاف أنظمة الحاسوب المستهدفة والتحرك بشكل أفقي للاستمرار في عملية التسلل. بالإضافة إلى ذلك، تستغل هذه المجموعة الثغرات في التطبيقات وبرامج التسلل التي يجري تحديثها باستمرار وإضعاف بنية القيادة والتحكم وهو ما يجعل من الصعب تعقب أنشطتها.
وأصدرت أدوبي بالفعل برنامج لإصلاح الثغرة بالإضافة إلى نشرة خاصة تتضمن إرشادات أمان حول معالجة هذه الثغرة، تنصح شركة الأمن المتخصصة مستخدمي أدوبي فلاش بتحديث آخر إصدارات فلاش بلير في أسرع وقت ممكن.
والجدير بالذكر أن حجم التهديدات الأمنية بدأ في الزيادة خلال الأعوام القليلة الماضية، مما يشكل خطراً كبيراً على مستخدمي الإنترنت، ويفضل أن يتوخى مستخدمو الإنترنت الحذر، من خلال تحميل البرامج التي تحمي من الفيروسات، والبرمجيات التي تساعد على التصدي للاختراقات، بالإضافة إلى عدم الوثوق بالبريد الإلكتروني الذي يصل من المجهولين، أو حتى من الأصدقاء ويحتوي على رسائل على منطقية أو روابط فقط.

انقر هنا لقراءة الخبر من مصدره.