تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    شاهد.. وزير الدفاع يشهد تمرين القوات الخاصة "النخبة"    الأمير عبدالعزيز بن سعود يلتقي القيادات الأمنية في منطقة القصيم    "سدايا" تسهم في دعم مبادرة طريق مكة بالخدمات التقنية    أكدا أن نادي جدة لليخوت معجزة تكنولوجية.. زوجان بريطانيان ل(البلاد): المملكة ترسي معيارا جديدا للمرافئ حول العالم    47 % محتوى محلي في المشتريات الحكومية    53.2 % حجم الاقتصاد السعودي غير النفطي    خلفاً لرئيس الحكومة المستقيل.. سالم بن بريك رئيساً لوزراء حكومة اليمن    قطر ترفض تصريحات نتانياهو "التحريضية" بشأن غزة    تعاون مشترك بين "التحالف" و"مكافحة الإرهاب" لتدريب ممارسي القانون بالدول الأعضاء    العودة إلى كوكب الروبوتات    السعودية تستضيف "كأس آسيا تحت 17 " حتى 2028    ناصر العطية يتوّج بلقب رالي السعودية    تشيلسي يقيم ممراً شرفياً للبطل ليفربول    ضبط 5 مقيمين نشروا حملات حج وهمية    ضبط 3212 محاولة تهريب في أسبوع عبر المنافذ الجمركية    ترحيل 15 ألف مخالف وإحالة 20 ألفًا لبعثاتهم الدبلوماسية    عرض 5 أفلام سعودية في مهرجان مالمو للسينما العربية    برعاية أرامكو| الظهران تستضيف أولمبياد الفيزياء الآسيوي بمشاركة 30 دولة    في معرض جسور ب"جاكرتا".. "ركن المساجد" يبرز اهتمام المملكة ب"التاريخية"    "رفيقا درب" جمعتهما المبادرة: «طريق مكة» تسهل على ضيوف الرحمن أداء الفريضة    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من جمهورية إندونيسيا    عبدالعزيز بن سعود يزور المسجد النبوي ويؤدي الصلاة في الروضة الشريفة    الحلم يسبق موعده    «أوساط الرأي».. جوهرة إذاعية لامعة    الإعلام السعودي من نقل الحدث إلى صناعة المستقبل    فيرمينيو يُتوّج بجائزة أفضل لاعب في دوري أبطال آسيا للنخبة    فيرمينو ومندي يحصدان الأفضلية    سفير الوطن بطلاً لنخبة آسيا    انتبهوا    "سالم الدوسري" يحصل على جائزة هداف نخبة آسيا    الأمم المتحدة تدعو إسرائيل على "الوقف الفوري" لهجماتها على سوريا    رئيس «الشورى» يرأس وفد المملكة في «البرلماني العربي»    وزير الداخلية يدشن عدداً من المشروعات الأمنية في القصيم    «الجوازات» تصدر قرارات إدارية لمخالفي الإقامة والعمل    بيانات اقتصادية مختلطة تعقد موقف الدولار مع تقلب الأسواق وانخفاض النفط    نائب أمير الشرقية يرعى حفل التخرج بجامعة الملك فيصل    انطلاق مؤتمر السلامة والصحة المهنية غدا    مبادرة طريق مكة تجمع (رفيقي الدرب) بمطار حضرة شاه الدولي بدكا    المناعة مرتبطة باضطرابات العقل    فوائد غير متوقعة للرياضة على مرضى السرطان    مكة المكرمة الأعلى هطولا للأمطار ب17.6 ملم    النقل تباشر أعمالها استعدادا للحج في أكثر من 20 موقعا    ارتفاع شهداء غزة إلى 52495    أبو سراح يكرم داعمي أجاويد 3 بظهران الجنوب    إحباط تهريب (176) كيلوجرامًا من نبات القات المخدر في عسير    أوبك+: زيادة الإنتاج ب411 ألف برميل يوميا في يونيو    شجر الأراك في جازان.. فوائد طبية ومنافع اقتصادية جمة    مجتمع تيك توك: بين الإبداع السريع والتمزق العميق    نجاح عملية جراحية معقدة لاستئصال ورم ضخم في كلية مسن ببريدة    الملحقيات الثقافية بين الواقع والمأمول    اللغة تبكي قتلاها    «اليدان المُصَلّيتان».. يا أبي !    جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي    سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: تهديدات إلكترونية بدعم من الحكومة الروسية
المجموعة اسمها APT29 ولديها خبرات كبيرة في مجال البرمجيات الخبيثة
ياسر باعامر نشر في الوطن يوم 08 - 08 - 2015

كشفت إحدى الجهات العالمية المتخصصة في مجال التصدي للهجمات الإلكترونية ومكافحتها، عن تقرير أعده قسم استخبارات التهديدات لديه، عن مجموعة روسية تقوم بزرع برمجيات خبيثة للمستهدفين من أعمالها لصالح الحكومة الروسية.
ووضع التقرير الاستخباراتي الذي أعدته "فاير آي"، اسم المجموعة الروسية، التي أطلقت عليها اسم "APT29"، ويقوم التقرير بتحليل التكتيكات الخاصة بطريقة العمل وأساليب التخفي للمجموعة، وهي تملك خبرات كبيرة في مجال البرمجيات الخبيثة.
وأشار التقرير الذي حمل عنوان "HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group"، أن مجموعة APT29، ظهرت العام الماضي على الأقل، ولديها قدرات قوية جدا، لتعديل أنشطتها والتعتيم عليها والتخفي من إجراءات الحماية الشبكية، بما في ذلك قدرتها على الرصد الدقيق لأنظمة الحماية عن الشبكات وأساليب التحقيق التقني للكشف عن أي جرائم إلكترونية ومحاولة تدميرها.
ولدى المجموعة الروسية، وفقا ل"فاير آي"، منهجية في الأمن التشغيلي، وتتميز عن غيرها من مجموعات التهديد المتقدم المستمر (APT) الروسية الأخرى التي ترصدها شركة الحماية المعلوماتية.
مديرة استخبارات التهديدات في "فاير آي" لورا جالانت، أعطت تحليلات عميقة بشأن المجموعة الاختراقية التي تعمل لصالح حكومة موسكو، حيث يمثل النهج الجديد الذي تتبعه مجموعة APT29 في تنفيذ هجماتها وتعزيز وجودها في الشبكات مستوى من الصعوبة للمتخصصين الأمنيين الذين يمكن أن يشهدوا بأنفسهم تسلل هذه المجموعة إلى أنشطة شبكاتهم الأمنية، وقالت: "بما أننا نواصل تتبع APT29، فسنتمكن من الكشف عن المزيد من معلومات الاستخبارات، وهو ما سيساعد الكثير من الأفراد والمؤسسات الحكومية بمختلف مستوياتها على تحسين إجراءات دفاعهم ضد الهجمات المتقدمة".
وتتبع برمجيات HAMMERTOSS الخبيثة التي تستخدمها APT29 نظاما لاسترجاع الأوامر خطوة بخطوة عن طريق خدمات الويب المشتركة التي تتفادى في الغالب الاكتشاف المبكر، ويتضمن ذلك، الإرشاد كل يوم عن تتبع مختلف لروابط وأوسمة (Hashtags) لموقع تويتر، ومتابعة روابط وسائل التواصل الاجتماعي لمواقع مثل GitHub التي تستضيف الصور مع الأوامر المخفية داخلها باستخدام طريقة معروفة باسم "ستيجانوجرافي" Steganography، وتنفيذ الأوامر واستخراج البيانات من أجهزة الضحايا المستهدفين قبل رفعها على خدمات التخزين السحابي.

انقر هنا لقراءة الخبر من مصدره.