الهلال «المنقوص» يقصى الاتحاد ويحجز مقعداً في نهائي «أغلى الكؤوس»    سمو محافظ الخرج يكرم الجهات المشاركة في حفل الأهالي لزيارة سمو أمير المنطقة    سمو أمير منطقة الباحة يستقبل مدير شرطة المنطقة ويتسلم التقرير السنوي لعام 2023    الأمان في دار سلمان    المملكة ترشد 8 ملايين م3 من المياه    مشروع سياحي استثنائي ب"جبل خيرة"    أمير منطقة الباحة يشهد اتفاقية تعاون بين تجمع الباحة الصحي والجمعية السعودية الخيرية لمرضى ( كبدك )    الهلال يتفوق على الاتحاد ويتأهل لنهائي كأس الملك    الدراسة عن بُعد بالرياض والقصيم بسبب الأمطار    الوسط الثقافي والعلمي يُفجع برحيل د. عبدالله المعطاني    من أحلام «السنافر».. مانجا تعزز دورها في صناعة الألعاب    خبير قانون دولي ل«عكاظ»: أدلة قوية لإدانة نتنياهو أمام «الجنايات الدولية»    مدرب بلجيكا يؤكد غياب تيبو كورتوا عن يورو 2024    أمريكا تطلب وقف إمداد الأطراف المتحاربة في السودان بالأسلحة    نمر يثير الذعر بمطار هندي    تطوير العمل الإسعافي ب4 مناطق    فيصل بن فرحان ووزيرة خارجية المكسيك يناقشان آخر التطورات في قطاع غزة ومحيطها    موسم الرياض يطرح تذاكر نزال الملاكمة العالمي five-versus-five    مهتمون يشيدون ببرنامج الأمير سلطان لدعم اللغة العربية في اليونيسكو    41 مليون عملية إلكترونية لخدمة مستفيدي الجوازات    محافظ الريث يستقبل مفوض الإفتاء الشيخ محمد شامي شيبة    عسيري: مناهضو اللقاحات لن يتوقفوا.. و«أسترازينيكا» غير مخيف    «جامعة نايف العربية» تفتتح ورشة العمل الإقليمية لبناء القدرات حول مكافحة تمويل الإرهاب.. في الرياض    أغلى 6 لاعبين في الكلاسيكو    دوريات «المجاهدين» بجدة تقبض على شخص لترويجه مادة الحشيش المخدر    بطولة عايض تبرهن «الخوف غير موجود في قاموس السعودي»    ميتروفيتش ومالكوم يقودان تشكيلة الهلال ضد الاتحاد بنصف نهائي كأس الملك    نائب أمير منطقة تبوك يستقبل الرئيس التنفيذي لجودة الحياه    مساعد وزير الدفاع يلتقي وزير الدولة للشؤون الخارجية والعالمية في إسبانيا    نائب أمير مكة يطلع على الاستعدادات المبكرة لحج 1445    وزير الصناعة والثروة المعدنية يرعى أسبوع الرياض الدولي للصناعة 2024    اجتماع الرياض: إنهاء حرب غزة.. والتأكيد على حل الدولتين    مفوض الإفتاء بالمدينة: التعصب القبلي من أسباب اختلال الأمن    مجلس الوزراء يجدد حرص المملكة على نشر الأمن والسلم في الشرق الأوسط والعالم    3000 ساعة تطوعية بجمعية الصم وضعاف السمع    الحقيل يجتمع برئيس رابطة المقاولين الدولية الصينية    شؤون الأسرة ونبراس يوقعان مذكرة تفاهم    مدير هيئة الأمر بالمعروف بمنطقة نجران يزور فرع الشؤون الإسلامية بالمنطقة    فهد بن سلطان يطلع على الاستراتيجية الوطنية للشباب    وزير الطاقة: لا للتضحية بأمن الطاقة لصالح المناخ    الصحة: تعافي معظم مصابي التسمم الغذائي    ارتفاع عدد الشهداء الفلسطينيين جراء العدوان الإسرائيلي على قطاع غزة إلى 34.535 شهيدًا    فيصل السابق يتخرج من جامعة الفيصل بدرجة البكالوريوس بمرتبة الشرف الثانية    أمير الرياض يستقبل ممثل الجامعات السعودية في منظمة سيجما الدولية    إطلاق هاتف Infinix GT 20 Pro الرائد    الفرص مهيأة للأمطار    الذهب يتراجع 4.6 % من قمته التاريخية    حرب غزة تهيمن على حوارات منتدى الرياض    وهَم التفرُّد    برؤية 2030 .. الإنجازات متسارعة    للمرة الثانية على التوالي.. سيدات النصر يتوجن بلقب الدوري السعودي    لوحة فنية بصرية    مسابقة لمربى البرتقال في بريطانيا    بقايا بشرية ملفوفة بأوراق تغليف    وسائل التواصل تؤثر على التخلص من الاكتئاب    أعراض التسمم السجقي    زرقاء اليمامة.. مارد المسرح السعودي    «عقبال» المساجد !    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فريق استخباراتي يكشف عن تقنيات التضليل الخادع لبرمجيات APT الصينية
يوسف عنايت نشر في التميز يوم 28 - 05 - 2015

صدرت إحدى الشركات الرائدة في تقديم حلول مكافحة الهجمات الإلكترونية، تقريرها الجديد لاستقصاء التهديدات الإلكترونية بعنوان"التضليل الخادع: فاير آي تكشف تفاصيل تضليل برمجيات APT الصينية".
وقد تعاون قسم "استخبارات التهديدات" بشركة فاير آي ومركز استخبارات التهديدات التابع لشركة مايكروسوفت لإجراء بحث عن أسلوب جديد للتضليل في اتصالات (القيادة والسيطرة) C2والذي تم استخدامه في بوابة (Microsoft TechNet) وهي بوابة إلكترونية للمتخصصين في مجال تكنولوجيا المعلومات. وقد توصلت فاير آي إلى أن برمجيات APT17 هي عبارة عن مجموعة خبيثة تمثل تهديدات متطورة ومستمرة يرجع منشأها إلى الصين، حيث يتم نشرها على المنتديات وتنشئ صفحات تعريفية لاستضافة عناوين آي بي (IP Addresses) المشفرة، ثم تقوم بتوجيه برنامج "BLACKCOFFEE" الخبيث للتسلل إلى خادم C2 الخاص بها. والجدير بالذكر أن نظام الأمن في بوابة TecNet ليس مزودا بإمكانية التعامل مع هذا الأسلوب، ويمكن لهذا الأسلوب أيضًا أن يؤثر على منتديات ولوحات أخرى.
سُجلت حوادث سابقة لاستهداف برمجيات APT17 لكيانات حكومية أمريكية ومنظمات دولية غير حكومية وشركات خاصة في جميع أنحاء العالم بما في ذلك قطاع الدفاع والشركات الحكومية وشركة تكنولوجيا المعلومات وشركات التعدين. وتُعد هذه المجموعة من البرمجيات بين عدد قليل من البرامج، التي تشهد تزايدًا مع مرور الوقت، التي تستخدم الأغراض المشروعة للمواقع الإلكترونية العامة لتشفير اتصالات (C2) الخاصة بتلك المواقع. ومن الملاحظة أن برمجيات APT17 كانت تستخدم في السابق محركات البحث العامة "جوجل" و "بنج" لإخفاء أنشطتها واستضافة مواقع تابعة للمتخصصين في مجال أمن المعلومات.
وفي تصريح لها أكدت لورا جالانتي، مديرة قسم "استخبارات التهديدات" بشركة فاير آي أنه "تعتبر التكتيكات الحديثة التي تستخدمها برمجيات APT17 من خلال استخدامها للوظائف المشروعة الخاصة بالمواقع الإلكترونية من أجل إجراء الاتصالات الخاصة بها، نرى أنه من الصعب على المؤسسات أن تكشف تلك التهديدات المتطورة وتمنعها"، واضافت: "نظراً إلى فعالية تلك التهديدات، نتوقع أن هذا التشفير والتضليل سوف يصبح تكتيكًا له قدرة اختراق حقيقية وهو ما تتبناه الجهات المحركة لتلك التهديدات في جميع أنحاء العالم. ومع ذلك فإن التعاون الوثيق مع شركات مثل "مايكروسوفت" والمؤسسات المستهدفة لإجراء استخبارات بشأن هذه التهديدات، سوف يمكننا من دعم متخصصي الأمن وإرباك هذه الأنشطة."
لمزيد من المعلومات عن البرامج الخبيثة APT17 وأحدث أنشطتها، يُرجى الاطلاع على التقرير الكامل على العنوان التالي [أدخل رابط الموقع].
يمكن للشركات والمتخصصين في مجال أمن المعلومات الاطلاع على تقريرنا بشأن استقصاء التهديدات عن البرامج الخبيثة APT17التي تقوم شركة بمشاركته من خلال الرابط التالي: https://www.fireeye.com/current-threats/threat-intelligence-reports.html

نبذة عن شركة فاير آي
ابتكرت شركة فاير آي منصة أمن ظاهرية متخصصة لأجهزة الكمبيوتر توفر حماية من التهديدات في الوقت الحقيقي يمكن أن تستخدمها الشركات والحكومات في جميع أنحاء العالم لمكافحة الجيل القادم من هجمات الإنترنت. تستطيع هذه الهجمات الإلكترونية شديدة التعقيد التحايل بسهولة على أنظمة الدفاع المعتمدة على التوقيع مثل جدر الحماية من الجيل التالي وأنظمة كشف التسلل (IPs) وبرامج مكافحة الفيروسات والبوابات الإلكترونية. وتوفر منصة مكافحة التهديدات (Threat Prevention Platform) المتوفرة من فاير آي حماية ديناميكية من التهديدات في الوقت الحقيقي دون استخدام توقيعات لحماية المؤسسة على مدار المراحل الرئيسية للتهديدات وخلال المراحل المختلفة من عمر الهجوم. ويُعد المكون الرئيسي لمنصة فاير آي هو محرك تنفيذ ظاهري، مدعوم بإجراء استخبارات ديناميكية للتهديدات، لتحديد هجمات الإنترنت وإعاقتها في الوقت الحقيقي. وتملك شركة فاير آي أكثر من 3400 عميل موزعون على 67 دولة، ويُعد أكثر من 250 من بين هؤلاء العملاء ضمن قائمة فورشن 500.

جميع الحقوق محفوظة لشركة فاير آي لعام 2015. وتُعد "FireEye" علامة تجارية مسجلة لشركة فاير آي في الولايات المتحدة الأمريكية ودول أخرى.

انقر هنا لقراءة الخبر من مصدره.
مواضيع ذات صلة
«فاير آي» تكشف تفاصيل تضليل برمجيات APT الصينية
تقرير دولي: السعودية الأكثر تعرضاً للقرصنة الإلكترونية المتقدمة
الشركة الأمنية "فاير آي" تكشف عن عمليات تجسس إلكترونية مرتبطة بالحكومة الروسية
"تقرير دولي": السعودية الأكثر تعرضاً للقرصنة الإلكترونية بالمنطقة
قال: الخدمات الحكومية والمالية الأكثر تعرّضاً لهجمات البرمجيات الخبيثة
السعودية الأكثر تعرضاً للقرصنة الإلكترونية المتقدمة وفق تقرير دولي
شمل منطقة الشرق الأوسط وتركيا وأفريقيا..