سعورس : «فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

واجهة الخبر معاناة غزة إلى مستويات «لا يمكن تصورها» رصد 14 بقعة شمسية في سماء المملكة لقطات ساحرة للشفق القطبي ألمان ينسون طفلهم بمحطة وقود ولي العهد ورئيسة وزراء إيطاليا يؤكدان ضرورة وقف التصعيد في غزة 3 أبطال جدد وإنجازات تاريخية مع ختام الأسبوع الخامس من كأس العالم للرياضات الإلكترونية طائرة العيون لدوري الأولى عدم إعطاء أفضلية السير للمركبات داخل الدوار.. مخالفة سودة عسير.. أمطار وغيوم التوسع في تطبيق مقاييس التوافق قبل الارتباط تعاون موسيقي يجمع كوريا وروسيا إنجاز سعودي.. أول زراعة قوقعة ذكية بالشرق الأوسط وأفريقيا 22.6 مليون وحدة سكنية يتوقع تغطيتها بالطاقة المتجددة الذهب يتراجع عالميا مع ترقب بيانات أمريكية 94.1 % من المنشآت تستخدم البريد الإلكتروني استخراج هاتف من معدة مريض فوائد ومخاطر النعناع الصحية أسباب ظهور بقع أمام العين الجماهير السعودية تترقب كأس السوبر كأس السوبر الأوروبي بين عنفوان باريس وطموح توتنهام الإعلان عن مواعيد مباريات دور ال32 لكأس خادم الحرمين الشريفين 50 مليون ريال للصناعيين للعام السادس ضمن قائمة المائة.. "أرامكو السعودية" ثاني أعلى العلامات التجارية تقدّم روسي على جبهة أوكرانيا.. توتر قبيل قمة بوتين وترمب عودة المشرفين والإداريين في 11 منطقة للمدارس الدفاع المدني: حالة مطرية بعدة مناطق حتى السبت ضبط 194 كلجم مخدرات و60 ألف قرص محظور مجلس الوزراء يشيد بالإجماع الدولي الداعم لمسار تنفيذ حل الدولتين مأساة الكوليرا تضرب النازحين في دارفور.. «المشتركة» تتصدى لهجوم الدعم السريع على الفاشر «هن» مبادرة لدعم المواهب النسائية في الموسيقى «مزرعة إنجليزية» تشارك في مزاد الصقور الدولي «تنظيم الإعلام» توضح 6 سمات للإعلامي الناجح فهد بن سعد يستعرض جهود الجمعية الأهلية بعنيزة قبيل زيارة لاريجاني لبيروت.. الرئيس اللبناني: الاستقواء بالخارج مرفوض مؤشرات الأسهم الأمريكية تغلق على ارتفاع نائب أمير الشرقية يطلع على مشروعات وبرامج هيئة الترفيه 23.61 مليار ريال تسهيلات للصادرات السعودية «الغذاء» تسجيل مستحضر «الريكسيفيو» لعلاج الورم النقوي أدبي الطائف تصدر الأعمال المسرحية الكاملة للدكتور سامي الجمعان سفير صربيا يزور المزاد الدولي لمزارع إنتاج الصقور 2025 أوروبا تسعى للتأثير على موقف ترمب قبل قمته مع بوتين أمير جازان يعزي في وفاة معافا اختتام برنامج"حكايا الشباب"في الطائف بمشاركة نخبة من الرياضيين المختصين رابطة الدوري السعودي تعلن جدول أول 6 جولات من البطولة أمير تبوك يواسي أسرة الغيثي في وفاة فقيدها فلكية جدة: تساقط شهب البرشاويات 2025 بدءًا من اليوم نائب أمير الرياض يرعى ورشة العمل التطويرية لجائزة الرياض للتميز برنامج تعاون بين "كاوست" والمركز الوطني لتنمية الحياة الفطرية وكيل إمارة جازان يلتقي "محافظي" المنطقة أمير الشرقية يستقبل منسوبي هيئة الأوقاف ورئيس اللجنة الوطنية وقائد قوة أمن المنشآت سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات الشعب السعودي.. تلاحم لا يهزم مباهاة أمير تبوك يستقبل المواطن ناصر البلوي الذي تنازل عن قاتل ابنه لوجه الله تعالى

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية

الشرق نشر في الشرق يوم 24 - 05 - 2015

أصدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان «التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية».
وتعاون قسم «استخبارات التهديدات» في شركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات «القيادة والسيطرة» C2، الذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات.
وتوصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع مَنشَؤُها إلى الصين، حيث يتم نشرها على المنتديات وتُنشِئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج «BLACKCOFFEE» الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزوداً بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضاً أن يؤثر على منتديات ولوحات أخرى.
وسُجلت حوادث سابقة لاستهداف برمجيات APT17 كيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم، بما في ذلك قطاع الدفاع والشركات الحكومية وشركات تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايداً مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة «جوجل» و»بنج» لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.

انقر هنا لقراءة الخبر من مصدره.