الخريف يبدأ زيارة إلى الصين لتعزيز الروابط الاقتصادية وبحث تنمية الاستثمارات    فيصل بن عيّاف يفتتح منتدى رؤية المملكة 2030 في إكسبو أوساكا باليابان    القيادة تهنئ رئيس الفترة الانتقالية رئيس الدولة في جمهورية مالي بذكرى استقلال بلاده    جامعة حائل تحقق إنجازا عالميا بارتفاع عدد باحثيها في قائمة نخبة ال2٪ من علماء العالم    المملكة تعزز مسيرة التعافي الصحي في سوريا عبر الطب العابر للحدود    سعود بن سلطان: اليوم الوطني ملحمة خالدة تُلهم حاضر المملكة ومستقبلها    الهيئة العامة لتنظيم الإعلام تُعلن ضوابط جديدة للمحتوى وتتوعد المخالفين    "فخرنا وطن.. وعزيمتنا رؤية"    الإحصاء تنشر الرقم القياسي لتكاليف البناء أغسطس 2025    "تنظيم الإعلام": لا مكان للابتذال في الإعلام السعودي    السعودية تقود الجهود الدولية لتحقيق سلام عادل للفلسطينيين عبر حل الدولتين    أميرالقصيم يزور مركزي مدرج وطلحة ويلتقي باهليهما    موهوبوا وموهوبات الأحساء يحصدون أكثر من 50 جائزة دولية    انجازات عالمية بمعرض فيلاكوريا 2025 للطوابع    تركيب أعلام الوطن والمجسمات الجمالية و15 فعالية احتفاءً باليوم الوطني 95 بالخبر    ارتفاع أسعار الذهب    الشرع في نيويورك: دعوة لتوحيد الصف السوري في أول مشاركة رئاسية منذ 58 عاماً    إيران والترويكا الأوروبية تبحثان الاتفاق النووي في نيويورك وسط ضغوط متصاعدة    تعليم المدينة المنورة ينهي استعداداته للاحتفاء باليوم الوطني ال 95    وزير الخارجية يشارك في الاجتماع التنسيقي لوزراء خارجية دول مجلس التعاون لدول الخليج العربية    «سير» تطلق هويتها الجديدة بالتزامن مع اليوم الوطني    العالم يترقب حفل توزيع الجوائز.. ديمبيلي ويامال يتصارعان على الكرة الذهبية    ميسي يسجل ثنائية ويتصدر هدافي الدوري الأمريكي    الهلال يسجل ليوناردو مكان المصاب كانسيلو    عزنا بطبعنا.. تجسيد لمسيرة التطور والعطاء    الشجاعة تصنع القادة    الطريق مسؤولية الجميع    أكد دعم القيادة للقطاع.. الصمعاني: التطورات العدلية أسهمت في تعزيز حقوق الإنسان    القبض على شخصين لترويجهما «الشبو» بالشرقية    اليوم الوطني.. معاً خلف قيادتنا لبناء السعودية العظمى    أوروبا تتوتر وألمانيا تسرع دفاعاتها.. بوتين منفتح على تسوية أوكرانية    غارات الاحتلال تتسبب في مقتل العشرات بغزة    احتجاجات أمام منزل نتنياهو.. آلاف الإسرائيليين يتظاهرون ضد الحرب    وفاة الفنان حمد المزيني    السعودية تستضيف مسابقة «إنترفيجن» للموسيقى    برنامج تقني لتهيئة الخريجين للعمل    فاحص ذكي يكشف أمراض العيون    تبتلع قلمين بسبب الوسواس القهري    وطن المجد.. في عامه الخامس والتسعين    مجلس إدارة جمعية بناء يعقد اجتماعه الثامن والخمسين    سعود بن بندر: المشاريع التنموية والخدمية في الشرقية ركيزة في مسيرة التنمية الشاملة    وزير الشؤون الإسلامية يوجّه بفرش 23 جامعاً ومسجداً بالمدينة    15 ألفا لأغلى جدارية بالأحساء    الباطن يقصي الاتفاق.. الأخدود يتجاوز الرائد.. التعاون يتغلب على الفيصلي    شبكة عنكبوت على المريخ    6.3 ملايين حاوية بالموانئ وينبع أولا    دب يتسوق في دولار جنرال    الجلوس الطويل يبطئ الأيض    مخاطر الألياف البلاستيكية الدقيقة على العظام    نائب أمير منطقة تبوك يرعى حفل مدارس الملك عبدالعزيز النموذجية باليوم الوطني ال95 للمملكة    نائب أمير منطقة تبوك يطلع على تقرير عن أعمال الهيئة الصحة العامة بالمنطقة    اختتام الدراسات الأولية للشارة الخشبية لقائدات وحدات فتيات الكشافة    تشكيل الهلال المتوقع أمام العدالة في كأس الملك    القبض على (7) مخالفين لنظام أمن الحدود لتهريبهم (105) كيلوجرامات من "القات"    جمعية تحفيظ القرآن بطريب" تعقد اجتماعها الدوري وتصدر قرارات لتطوير أعمالها    رسالة المسجد في توطيد اللحمة الوطنية    خطيب المسجد الحرام: استحضروا عظمة الله وقدرته في كل الأحوال    النصر يقسو على الرياض بخماسية ويحافظ على الصدارة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة اختراقات جديدة تستغل ثغرة في تطبيقات متصفحات الإنترنت
محمد المخلفي نشر في الرياض يوم 03 - 07 - 2015

كشفت مؤخرا إحدى الشركات المتخصصة في تقديم حلول مكافحة الهجمات الإلكترونية، عن حملة لاختراق الأنظمة الحاسوبية التي تستغل ثغرة في برنامج آدوبي فلاش بلاير لتشغيل الوسائط المتعددة والمحتوى التفاعلي (CVE-2015-3113). واكتشف فريق فاير آي أن رسائل البريد الإلكتروني لقراصنة الإنترنت تحتوي على روابط لخوادم ويب مخترقة والتي كانت تتضمن محتوى غير ضار أو ملفا خبيثا في برنامج آدوبي فلاش بلاير يستغل الثغرة.
وكشف التقرير أن مجموعة تهديدات برمجيات APT3 الخبيثة والتي تتخذ من الصين مقراً لها هي المسؤولة عن هذه الثغرة، كما انها مسؤولة أيضاً عن هجوم إلكتروني سابق يعرف بإسم Operation Clandestine Fox، ومن خلال تعقب أنظمة "استخبارات التهديدات" بشركة فاير آي برمجيات APT3 الخبيثة وجد أنه تعمل عليها احدى مجموعات القرصنة التي تستخدم تقنيات متطورة في هجماتها، فكانت APT3 أول مجموعة تستطيع التسلل إلى التطبيقات التي تعتمد على المتصفح على سبيل المثال متصفح إنترنت إكسبلورر وفاير فوكس وآدوبي فلاش بلاير).
وبعد النجاح في استغلال الثغرة الموجودة في أحد الخوادم المستهدفة، تقوم برمجيات APT3 الخبيثة بتخزين بيانات الاعتماد وتنتقل بشكل أفقي إلى خوادم إضافية. ويصعب تعقب نظام البنية الأساسية لخادم القيادة والتحكم لمجموعة البرمجيات الخبيثة APT3 حيث لا يوجد تداخل كبير عبر حملاتها.
وخلال الأسابيع القليلة الماضية، أطلقت مجموعة برمجيات APT3 حملة تضليل واسعة النطاق ضد المنظمات في الصناعات التي تعمل في مجالات الفضاء والدفاع، والبناء والهندسة، والتقنية العالية، والاتصالات السلكية واللاسلكية، والنقل.
وعند النقر على عناوين المواقع الإلكترونية الواردة في رسائل البريد الإلكتروني التي تستخدم في عمليات الإختراق أو التسلل، يجري إعادة توجيه الأهداف لأحد الخوادم المخترقة والتي تحوي نصوص مكتوبة تحدد خصائص برمجيات جافا سكريبت.
وبمجرد تحديد خصائص الخادم المستهدف سيكون قد حمل ضحايا هذه البرامج الخبيثة ملف SWF الخبيث لبرنامج آدوبي فلاش بلاير وملف فلاش فيديو. ويؤدي هذا إلى التسبب في ثغرة محددة للاختراق تعرف باسم شوت بوت والتي تتعرف عليها أنظمة حماية فاير آي باعتبارها أحد برمجيات APT الخبيثة Backdoor.APT.CookieCutteوذلك أثناء محاولة التسلل إلى نظام الضحية المستهدف.
وبمجرد اختراق هذه البرمجيات الخبيثة APT3 لإحدى الشبكات المستهدفة، تعمل مجموعة قراصنة APT3 سريعا وبشكل متقن على اكتشاف أنظمة الحاسوب المستهدفة والتحرك بشكل أفقي للاستمرار في عملية التسلل. بالإضافة إلى ذلك، تستغل هذه المجموعة الثغرات في التطبيقات وبرامج التسلل التي يجري تحديثها باستمرار وإضعاف بنية القيادة والتحكم وهو ما يجعل من الصعب تعقب أنشطتها.
وأصدرت أدوبي بالفعل برنامج لإصلاح الثغرة بالإضافة إلى نشرة خاصة تتضمن إرشادات أمان حول معالجة هذه الثغرة، تنصح شركة الأمن المتخصصة مستخدمي أدوبي فلاش بتحديث آخر إصدارات فلاش بلير في أسرع وقت ممكن.
والجدير بالذكر أن حجم التهديدات الأمنية بدأ في الزيادة خلال الأعوام القليلة الماضية، مما يشكل خطراً كبيراً على مستخدمي الإنترنت، ويفضل أن يتوخى مستخدمو الإنترنت الحذر، من خلال تحميل البرامج التي تحمي من الفيروسات، والبرمجيات التي تساعد على التصدي للاختراقات، بالإضافة إلى عدم الوثوق بالبريد الإلكتروني الذي يصل من المجهولين، أو حتى من الأصدقاء ويحتوي على رسائل على منطقية أو روابط فقط.

انقر هنا لقراءة الخبر من مصدره.