سعورس : «فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

مركز الملك سلمان للإغاثة يشارك بالمعرض المصاحب لملتقى التسامح 2025م دولة فلسطين ترحب بالقرار الأممي بشأن غزة رفع الشكر والتقدير للقيادة.. الحقيل: 161 مليار ريال صفقات أولية في سيتي سكيب ولي العهد يبدأ زيارة رسمية إلى الولايات المتحدة.. تعزيز الشراكة بين الرياض وواشنطن بمختلف المجالات العقل والآلة محافظ جدة وأمراء يواسون أسرة بن لادن في فقيدتهم سحر تحت رعاية خادم الحرمين الشريفين.. هيئة التخصصات الصحية تحتفي بتخريج (12.591) خريجًا وخريجة في ديسمبر المقبل من واشنطن وقلب البيت الأبيض.. محمد بن سلمان.. يرسم خارطة السياسة الدولية «التحالف الإسلامي» يطلق برنامجاً لمحاربة تمويل الإرهاب بالنيجر تعاون سعودي- أوزبكي لتطوير العمل النيابي في ثاني ودياته استعداداً لكأس العرب.. الأخضر يواجه نظيره الجزائري على استاد الفيصل بعد خروجه من حسابات كونسيساو.. الاتحاد ينوي إعارة «سيميتش» في الشتوية مباريات حاسمة في تصفيات كأس آسيا 2027 طالب بدعم الأبحاث العلمية.. الشورى يوافق على نظام براءات الاختراع «الزائر الغامض» يقترب من الأرض مدينة أمريكية تتيح سداد المخالفات بمواد غذائية شيرين رضا تنضم إلى فريق «وننسى اللي كان» إثراء يعيد رسم المشهد الإبداعي بالسعودية استقبل وزير الحج ونائبه.. المفتي: القيادة حريصة على تيسير النسك لقاصدي الحرمين الزهري الخلقي في أمريكا الجوال يتصدر مسببات حوادث المرور في الباحة التجار النجديون في البحرين العيش بدهشة مرتين إحباط تهريب 70 كلغ من «القات» بحيرة طمية «التخصصي» يعيد بناء شريان أورطي بطُعم من «قلب البقر» الضمير الأخلاقي أهم مهارات المعالج النفسي السعودية تعيد كتابة فصول مواجهة السكري المرأة روح المجتمع ونبضه أمير القصيم: محافظة عيون الجواء تشهد نموًا متسارعًا في كافة القطاعات أكاديمية وزارة الداخلية لأمن الحدود تقيم دورة مدربي "الفلاي بورد بنزيما: سعيد مع الاتحاد.. والدوري السعودي ينمو بسرعة لا تُصدّق رينارد: أفتخر بتدريب «الأخضر» وسالم نموذج رائع الاتحاد يفتح مدرجاته للأعضاء المميزين «الإعلام» تودع «أيام الثقافة المصرية» بحضور كبير.. حياتنا صنيعة أفكارنا القادسية يتوّج بطلاً للشرقية في الجودو لفئة الكبار ب 18 ميدالية ورحل صاحب صنائع المعروف المفتي يستقبل وزير الحج والعمرة أمانة الشرقية توقع عقود استثمارية وتنموية ومذكرات تفاهم بتكلفة 5 مليارات ريال من التحول الرقمي إلى التمكين الذكي! ماسك يتحدى أفضل الجراحين البشر ولي العهد في البيت الأبيض.. تجديد التحالف ورسم المستقبل فيصل بن بندر يطَّلع على تقرير «غرفة الرياض».. ويعزي الشثري أوكرانيا تطلب 30 ألف نظام روبوتي أرضي لمحاربة روسيا الكوهجي للتطوير العقاري تُطلِق فيلانو وفلامنت في سيتي سكيب العالمي بالرياض 2025 أمير المنطقة الشرقية يرعى انطلاق مؤتمر ومعرض التوحد الدولي الثاني ولي العهد يغادر إلى الولايات المتحدة الأمريكية في زيارة عمل رسمية بلدية مركز قوز الجعافرة تقدّم حزمة من الخدمات استعدادًا لموسم شتاء جازان رئيس جامعة أمِّ القُرى يحضر حفل افتتاح المؤتمر السَّادس للشَّبكة العربيَّة لضمان الجودة برعاية سمو محافظ الطائف افتتاح متنزه الطائف الوطني وإطلاق 12 كائنًا فطريًّا عدد من القيادات الحكومية يقدمون التعازي باستشهاد العمور 82.4% من الأطفال يسيرون على المسار الصحيح للنمو في السعودية خلال 2025م الجمعية الخيرية لرعاية الأيتام بمنطقة نجران تُختتم برنامج عناية لرعاية اليتيم بحفل متميز التسامح.. سكينة تزهر في القلب وتشرق على الملامح التعاون مع رجال الأمن في الحرم ضرورة في ملتقى نظمه مركز الملك عبدالعزيز.. نائب وزير الخارجية: المملكة تدعم الجهود الأممية لترسيخ الحوار مختصون يحذرون من خطر مقاومة المضادات الحيوية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

الشرق نشر في الشرق يوم 24 - 05 - 2015

أصدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية».
وتعاون قسم «استخبارات التهديدات» في شركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات «القيادة والسيطرة» C2، الذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات.
وتوصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع مَنشَؤُها إلى الصين، حيث يتم نشرها على المنتديات وتُنشِئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزوداً بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضاً أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 كيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم، بما في ذلك قطاع الدفاع والشركات الحكومية وشركات تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايداً مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.