سعورس : «فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

فيصل بن فرحان يتلقى اتصالًا هاتفيًّا من وزير خارجية الأردن 3 أبطال جدد وإنجازات تاريخية مع ختام الأسبوع الخامس من كأس العالم للرياضات الإلكترونية البيت الأبيض: اجتماع ترمب وبوتين يوم الجمعة المقبل سيكون في أنكوريج اختتام برنامج"حكايا الشباب"في الطائف بمشاركة نخبة من الرياضيين المختصين إحباط تهريب 36,600 قرص خاضع لتنظيم التداول الطبي في جازان نائب وزير الخارجية يستقبل سفير إسبانيا رابطة الدوري السعودي تعلن جدول أول 6 جولات من البطولة برعاية الملك... الرياض تستضيف النسخة الخامسة من مؤتمر التعدين الدولي «الغذاء والدواء» تعتمد تسجيل دواء «الريکسيفيو» لعلاج الورم النقوي المتعدد "ابتسم" تُجري أربع عمليات أسنان لأطفال خلال 24 ساعة الكشف عن مواعيد مباريات دور ال32 لكأس خادم الحرمين الشريفين استثناء ذوي الإعاقة من رسوم دخول معارض هيئة المتاحف "فلكية جدة": تساقط شهب البرشاويات 2025 بدءًا من اليوم أمير تبوك يواسي أسرة الغيثي في وفاة فقيدها التطور الرقمي في المملكة : تحقيق النمو المستقبلي يتطلب بناء شبكات آمنة وجاهزة للذكاء الاصطناعي تجمع الرياض الصحي الأول يطلق حملة توعوية للتعريف بخدمة "العيادات عن بُعد" وكيل إمارة جازان يلتقي "محافظي" المنطقة نائب أمير الرياض يرعى ورشة العمل التطويرية لجائزة الرياض للتميز المزرعة الإنجليزية "فالكون ميوز" تُشارك ب 100 صقر في المزاد الدولي لمزارع إنتاج الصقور 2025 نائب أمير القصيم يطلع على جهود الجمعية الأهلية بعنيزة برنامج تعاون بين "كاوست" والمركز الوطني لتنمية الحياة الفطرية سوق الأسهم السعودية يغلق متراجعا ب 21 نقطة نائب أمير الشرقية يستقبل قائد قوة أمن المنشآت أمير الفوج التاسع أمير الشرقية يستقبل منسوبي هيئة الأوقاف ورئيس اللجنة الوطنية وقائد قوة أمن المنشآت "كرنفال التمور" في بريدة يوفّر فرصًا ريادية ويعزز حضور الشباب في القطاع الزراعي مساعد الوزير للخدمات المشتركة يرعى إطلاق النسخة الأولى من جائزة التنمية الشبابية أمير منطقة جازان يعزي في وفاة الشيخ أحمد بشير معافا مفردات من قلب الجنوب 10 تصريف 5 ملايين م³ من مياه سد وادي ضمد لدعم الزراعة وتعزيز الأمن المائي سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله تعرف على دوكوري لاعب نيوم الجديد تفاصيل عقد النصر مع الفرنسي كينجسلي كومان مجلس الوزراء: تعديل بعض مواد تنظيم الهيئة السعودية للمحامين الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة المياه الوطنية : 6 أيام وتنتهي المهلة التصحيحية لتسجيل التوصيلات غير النظامية خيط الحكمة الذهبي: شعرة معاوية التي لا تنقطع شركة "البحري" السعودية تنفي نقل شحنات أسلحة إلى إسرائيل محافظ الطائف يستقبل المدير التنفيذي للجنة "تراحم" بمنطقة مكة المكرمة امطار خفيفة الى متوسطة وغزيرة في عدة مناطق بالمملكة الشعب السعودي.. تلاحم لا يهزم افتتاح معرض الرياض للكتاب أكتوبر المقبل «ترحال» يجمع المواهب السعودية والعالمية «الزرفة» السعودي يتصدر شباك التذاكر موجز السنة التأهيلية.. فرصة قبول متاحة السعودية ترحب بالإجماع الدولي على حل الدولتين.. أستراليا تعلن نيتها الاعتراف بدولة فلسطين مباهاة المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات وزير لبناني حليف لحزب الله: أولويتنا حصر السلاح بيد الدولة عشرات القتلى بينهم صحافيون.. مجازر إسرائيلية جديدة في غزة تعزيز الأمن الغذائي وسلاسل الإمداد للمملكة.. "سالك".. 13 استثماراً إستراتيجياً في قارات العالم حقنة خلايا مناعية تعالج «الأمراض المستعصية» ثقب أسود هائل يدهش العلماء مخلوق نادر يظهر مجددا تحديات وإصلاحات GPT-5 أخطاء تحول الشاي إلى سم أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

الشرق نشر في الشرق يوم 24 - 05 - 2015

أصدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية».
وتعاون قسم «استخبارات التهديدات» في شركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات «القيادة والسيطرة» C2، الذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات.
وتوصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع مَنشَؤُها إلى الصين، حيث يتم نشرها على المنتديات وتُنشِئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزوداً بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضاً أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 كيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم، بما في ذلك قطاع الدفاع والشركات الحكومية وشركات تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايداً مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.