سعورس : «فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

محافظ ظهران الجنوب يؤدي صلاة عيد الفطر المبارك رئيس مركز العالية المكلف بمحافظة صبيا يؤدي صلاة عيد الفطر المبارك لعام 1447 ه القبض على (4) مخالفين لنظام أمن الحدود لتهريبهم (111,750) قرصًا خاضعًا لتنظيم التداول الطبي وزير الداخلية ينوّه بجاهزية رجال الأمن في ظل الأوضاع الراهنة عيد الدرب مطر.. ومبادرات للفرح.. وورود ماذا تعني ساعة البكور في أعياد السعوديين؟ الترفيه تطلق دليل فعاليات عيد الفطر في مختلف مناطق المملكة اعتراض وتدمير 26 مسيرة معادية في المنطقة الشرقية والجوف خلال الساعات الماضية أمير الرياض يزور أبناء الشيخ عبدالعزيز آل الشيخ رحمه الله بلدية أبانات تُزين المحافظة احتفاءً بعيد الفطر وتكثّف خدماتها الميدانية محترف القادسية يتألق في دوري روشن إمام المسجد النبوي في خطبة الجمعة: استدامة الطاعة بعد رمضان من علامات القبول «وزراء الداخلية العرب» يدينون العدوان الإيراني المتكرر على الدول العربية أمير القصيم يستقبل المهنئين بالعيد ويشارك أهالي حي النخيل احتفالات العيد وزير الدفاع يؤدي صلاة عيد الفطر مع منسوبي وزارة الدفاع وزير الخارجية: الاعتداء على الجيران يُعد انتهاكاً للعهود والمواثيق ويخالف تعاليم الدين الإسلامي أمطار رعدية غزيرة ورياح نشطة على عدة مناطق بالمملكة إمام الحرم: العيد ثمرة للطاعة ومناسبة للتسامح وصلة الأرحام الكويت: اندلاع حريق في وحدات بمصفاة ميناء الأحمدي بعد هجمات بمسيرات 103 مواقع لاحتفالات عيد الفطر في منطقة الرياض أداء صلاة عيد الفطر في مختلف مناطق المملكة "بسطة خير" تختتم فعالياتها في الشرقية وتدعم 320 بائع انطلاق فعاليات عيد الفطر في الجبيل الصناعية ببرامج ترفيهية متنوعة 12 دولة عربية وإسلامية تدين الاعتداءات الإيرانية وتطالب بوقفها فوراً السهلي ترفع التهنئة للقيادة بمناسبة عيد الفطر يايسله: فخور باللاعبين رغم مرارة الخسارة ختام حملة "الجود منا وفينا" بتوفير أكثر من 8000 وحدة سكنية للأسر المستحقة هيئة الترفيه تطلق دليل فعاليات العيد دوري روشن العالمي العلا.. أجواء احتفالية العيد أجواء تفيض بالسكينة والفرح حائل موروث وموائد تعيد سيرة الكرم السامبا السعودية الدفاع المدني يواصل نشر الوعي بالعواصف الترابية ضمن برنامج "مهم تدري" النهج المبارك السنغال تتحول إلى المحكمة الرياضية بعد تجريده من لقب كأس إفريقيا رينارد يُعلن قائمة السعودية لمواجهتي مصر وصربيا الوديتين بلدية وادي الدواسر توزّع أكثر من 1500 هدية ووردة في المواقع العامة والأسواق احتفاءً بعيد الفطر المبارك معسكر الخدمة العامة بمكة المكرمة يسجل أكثر من 90 ألف ساعة تطوعية لخدمة ضيوف الرحمن خلال رمضان 1447ه نائب أمير تبوك يهنئ القيادة الرشيدة بمناسبة حلول عيد الفطر المبارك القبض على (3) باكستانيين في الشرقية لترويجهم (الشبو) أكثر من 184 ألف خدمة صحية قدّمتها المنظومة الصحية لضيوف الرحمن طوال شهر رمضان أعلنت مقتل وزير الاستخبارات الإيراني.. إسرائيل تستهدف منشآت الغاز بحقل «بارس» وسط تصاعد النزاع مع حزب الله.. إسرائيل تقصف لبنان وتلوح بضرب جسور الليطاني 355.2 مليار استثمارات الأجانب بالسوق السعودية بركلات الحظ الترجيحية.. الهلال يقصي الأهلي ويتأهل إلى نهائي كأس خادم الحرمين بلدية السليل تدعو الاهالي للاحتفال بعيد الفطر المبارك 1447 أمسية رمضانية لتكريم بن جمعان جامعة الأعمال تحصد ذهبية الاختراعات بمعرض جنيف صعود النفط المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية تعزيز انسيابية الحشود بالمسجد الحرام.. نجاح الخطة التشغيلية في رمضان الدفاعات السعودية تعترض صواريخ ومسيرات بالشرقية والرياض حناء جازان طقس العيد المتوارث عبر الأجيال التوقف عن أوزيمبيك لا يعيد الوزن استخراج آلاف الدولارات من الهواتف القديمة حكمة القيادة السعودية تجنب الإقليم الانزلاق إلى صراعات واسعة «الحناء» في حياة المرأة السعودية.. رمز للجمال عبر الأجيال

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

الشرق نشر في الشرق يوم 24 - 05 - 2015

أصدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية».
وتعاون قسم «استخبارات التهديدات» في شركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات «القيادة والسيطرة» C2، الذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات.
وتوصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع مَنشَؤُها إلى الصين، حيث يتم نشرها على المنتديات وتُنشِئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزوداً بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضاً أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 كيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم، بما في ذلك قطاع الدفاع والشركات الحكومية وشركات تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايداً مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.