البحرين تعرب عن دعمها للجهود الهادفة إلى تعزيز الأمن والاستقرار في اليمن    120 صقارًا يدشنون أشواط نخبة المحليين في انطلاق مهرجان الملك عبدالعزيز للصقور    انطلاق تجربة Flying Over Saudi ... أول تجربة من نوعها تُحلق بالزوّار فوق أبرز معالم المملكة ضمن فعاليات موسم الرياض    «بيئة مكة» تمكّن الأطفال من الابتكار التطوعي البيئي عبر هاكاثون «غراس» الأول    روسيا تنفي التقارير حول عزمها تعديل الخطة الأمريكية للتسوية في أوكرانيا    الرئيس التركي يلتقي رئيس مجلس السيادة السوداني    ترسيخ ثقافة العطاء والانتماء    اتحاد الغرف السعودية يكرم السلامة    آل الشيخ: جائزة طارق القصبي نموذج وطني لدعم البحث والابتكار في الهندسة المدنية    المطر والحنين    رئاسة الشؤون الدينية تدعو قاصدي الحرمين إلى الالتزام بآداب وفضائل يوم الجمعة    واشنطن مُهددة في سباق الذكاء الاصطناعي    الاتفاق يكسب الرياض بثنائية في دوري روشن للمحترفين    نيوم يتغلب على النجمة بثنائية في دوري روشن للمحترفين    رومانو : ريال مدريد غير مهتم بالتعاقد مع لاعب الهلال روبن نيفيز حاليًا    القبض على (7) مخالفين في جازان لتهريبهم (126) كجم "قات"    من البحث إلى التسويق الجامعات في فخ التصنيفات العالمي    الفصحى: جمع شمل    الهلال يختتم التحضيرات لمواجهة الخليج    برعاية وزير التعليم جامعة أم القرى تفتتح ورشة "تبادل التجارب والممارسات المتميزة في كفاءة الإنفاق لمنظومة التعليم والتدريب"    جامعة أم القرى تستضيف اجتماع وكلاء الجامعات السعودية للشؤون الإدارية والمالية    «أرفى» تكرّم الجهات الداعمة لمسيرة العطاء مع مرضى التصلب المتعدد    نائب أمير جازان يستقبل نائب الرئيس التنفيذي للمؤسسة الخيرية لرعاية الأيتام "إخاء"    جمعية أدبي جازان تشارك في ليالي المكتبات ببيت الثقافة    الأمير بندر بن خالد الفيصل: مهرجان كؤوس الملوك والأمراء يحظى بدعم واهتمام القيادة        مركز الحياة الفطرية يطلق 61 كائناً فطرياً بمحمية الملك خالد الملكية    الشؤون الإسلامية في جازان تُقيم ورشة عمل لتأهيل المراقبات بمساجد محافظة أبو عريش    ‏نائب أمير منطقة جازان يستقبل نائب وزير الصناعة والثروة المعدنية لشؤون التعدين    مدير عام فرع الشؤون الإسلامية في جازان يتفقد جوامع ومساجد العيدابي ويفتتح مسجد النور    د. مريم الدغيم تحصل على براءة الاختراع الأمريكية    ارتفاع الصادرات غير البترولية بنسبة 32.3% في أكتوبر 2025    وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين الشريفين لدى فيتنام    إنفاذ يشرف على 75 مزادا عقاريا لتصفية وبيع أكثر من 900 أصل في مطلع 2026    تكريم الجمعيات المتميزة وقادة العمل التطوعي في جازان خلال حفل مركز التنمية الاجتماعية    جولة ميدانية للوقوف على جاهزية الواجهة البحرية بقوز الجعافرة استعدادًا لانطلاق المهرجان الشتوي    السعودية: تحركات المجلس الانتقالي الجنوبي في حضرموت والمهرة تمت دون موافقة مجلس القيادة الرئاسي أو التنسيق مع قيادة التحالف    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    تطبيق علاج وقائي للحد من تطور السكري    ارتفاع النفط والذهب    نقاشات أمنية وسياسية تسبق لقاء نتنياهو وترامب.. حدود جديدة لإسرائيل مع غزة    في دوري أبطال آسيا 2.. النصر يدك شباك الزوراء العراقي بخماسية    إنفاذاً لأمر خادم الحرمين الشريفين.. تقليد نهيان بن سيف وشاح الملك عبدالعزيز    الشيباني: العلاقات مع روسيا تدخل مرحلة إستراتيجية جديدة.. الداخلية السورية تتهم «قسد» بالتجنيد الإجباري في حلب    صندوق الطائرة الأسود قرب أنقرة.. تركيا تعلن العثور على جثة رئيس الأركان الليبي    لوحات مجدي حمزة.. تجارب من واقع الحياة    المملكة في صدارة الدول بالترفيه الرقمي ب34 مليون مستخدم    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    40 ألف متدرب مخرجات الأكاديمية الصحية    هندية تصلح عطلاً برمجياً في حفل زفافها    «الجوازات» تصدر 17.767 قراراً إدارياً بحق مخالفين    استدعاء 40 شخصاً نشروا «محتوى يثير التأجيج»    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    الإطاحة بطبيبة المشاهير المزيفة    الشباب يعلن غياب مهاجمه عبدالرزاق حمد الله لقرابة شهرين    مرحوم لا محروم    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    النيكوتين باوتشز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة اختراقات جديدة تستغل ثغرة في تطبيقات متصفحات الإنترنت
محمد المخلفي نشر في الرياض يوم 03 - 07 - 2015

كشفت مؤخرا إحدى الشركات المتخصصة في تقديم حلول مكافحة الهجمات الإلكترونية، عن حملة لاختراق الأنظمة الحاسوبية التي تستغل ثغرة في برنامج آدوبي فلاش بلاير لتشغيل الوسائط المتعددة والمحتوى التفاعلي (CVE-2015-3113). واكتشف فريق فاير آي أن رسائل البريد الإلكتروني لقراصنة الإنترنت تحتوي على روابط لخوادم ويب مخترقة والتي كانت تتضمن محتوى غير ضار أو ملفا خبيثا في برنامج آدوبي فلاش بلاير يستغل الثغرة.
وكشف التقرير أن مجموعة تهديدات برمجيات APT3 الخبيثة والتي تتخذ من الصين مقراً لها هي المسؤولة عن هذه الثغرة، كما انها مسؤولة أيضاً عن هجوم إلكتروني سابق يعرف بإسم Operation Clandestine Fox، ومن خلال تعقب أنظمة "استخبارات التهديدات" بشركة فاير آي برمجيات APT3 الخبيثة وجد أنه تعمل عليها احدى مجموعات القرصنة التي تستخدم تقنيات متطورة في هجماتها، فكانت APT3 أول مجموعة تستطيع التسلل إلى التطبيقات التي تعتمد على المتصفح على سبيل المثال متصفح إنترنت إكسبلورر وفاير فوكس وآدوبي فلاش بلاير).
وبعد النجاح في استغلال الثغرة الموجودة في أحد الخوادم المستهدفة، تقوم برمجيات APT3 الخبيثة بتخزين بيانات الاعتماد وتنتقل بشكل أفقي إلى خوادم إضافية. ويصعب تعقب نظام البنية الأساسية لخادم القيادة والتحكم لمجموعة البرمجيات الخبيثة APT3 حيث لا يوجد تداخل كبير عبر حملاتها.
وخلال الأسابيع القليلة الماضية، أطلقت مجموعة برمجيات APT3 حملة تضليل واسعة النطاق ضد المنظمات في الصناعات التي تعمل في مجالات الفضاء والدفاع، والبناء والهندسة، والتقنية العالية، والاتصالات السلكية واللاسلكية، والنقل.
وعند النقر على عناوين المواقع الإلكترونية الواردة في رسائل البريد الإلكتروني التي تستخدم في عمليات الإختراق أو التسلل، يجري إعادة توجيه الأهداف لأحد الخوادم المخترقة والتي تحوي نصوص مكتوبة تحدد خصائص برمجيات جافا سكريبت.
وبمجرد تحديد خصائص الخادم المستهدف سيكون قد حمل ضحايا هذه البرامج الخبيثة ملف SWF الخبيث لبرنامج آدوبي فلاش بلاير وملف فلاش فيديو. ويؤدي هذا إلى التسبب في ثغرة محددة للاختراق تعرف باسم شوت بوت والتي تتعرف عليها أنظمة حماية فاير آي باعتبارها أحد برمجيات APT الخبيثة Backdoor.APT.CookieCutteوذلك أثناء محاولة التسلل إلى نظام الضحية المستهدف.
وبمجرد اختراق هذه البرمجيات الخبيثة APT3 لإحدى الشبكات المستهدفة، تعمل مجموعة قراصنة APT3 سريعا وبشكل متقن على اكتشاف أنظمة الحاسوب المستهدفة والتحرك بشكل أفقي للاستمرار في عملية التسلل. بالإضافة إلى ذلك، تستغل هذه المجموعة الثغرات في التطبيقات وبرامج التسلل التي يجري تحديثها باستمرار وإضعاف بنية القيادة والتحكم وهو ما يجعل من الصعب تعقب أنشطتها.
وأصدرت أدوبي بالفعل برنامج لإصلاح الثغرة بالإضافة إلى نشرة خاصة تتضمن إرشادات أمان حول معالجة هذه الثغرة، تنصح شركة الأمن المتخصصة مستخدمي أدوبي فلاش بتحديث آخر إصدارات فلاش بلير في أسرع وقت ممكن.
والجدير بالذكر أن حجم التهديدات الأمنية بدأ في الزيادة خلال الأعوام القليلة الماضية، مما يشكل خطراً كبيراً على مستخدمي الإنترنت، ويفضل أن يتوخى مستخدمو الإنترنت الحذر، من خلال تحميل البرامج التي تحمي من الفيروسات، والبرمجيات التي تساعد على التصدي للاختراقات، بالإضافة إلى عدم الوثوق بالبريد الإلكتروني الذي يصل من المجهولين، أو حتى من الأصدقاء ويحتوي على رسائل على منطقية أو روابط فقط.

انقر هنا لقراءة الخبر من مصدره.