تراجع أسعار النفط    ترمب يعلن عن عقد قمة سلام تاريخية بين أرمينيا وأذربيجان    أنواع فيتامين D وجرعاته الصحيحة    %83 من القراء هجروا المجلات    ضبط مواطن لارتكابه مخالفة رعي في "محمية الإمام تركي الملكية"    النصر يكسب ودية "رايو آفي" البرتغالي برباعية    الأسبوع الخامس يعيد رسم ملامح المنافسة في كأس العالم للرياضات الإلكترونية 2025    عرض صقر يقطع أكثر من 600 كيلومتر في 8 ساعات    مؤشرات الأسهم الأمريكية تغلق على انخفاض    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    البرازيل والهند تتوافقان على "الدفاع عن التعددية" في وجه رسوم ترمب    تشيلسي يعلن إصابة لاعبه بقطع في الرباط الصليبي    ريال مدريد يواصل مقاطعته لحفل الكرة الذهبية    «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات    ترامب: مستعد للقاء بوتين حتى لو رفض الأخير لقاء زيلينسكي    (عشان نصور،،،،،،!)    مفاجأة في خطبة الجمعة    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    سبعة آلاف خطوة تعزز الصحة    أمانة منطقة عسير توقّع اتفاقية تعاون مع جامعة الملك خالد بحضور وزير البلديات والإسكان    بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان    جمعية التوفيق للأيتام تنظم حفل تعارف للأيتام    ضبط (3) يمنيين في عسير لتهريبهم (43,905) أقراص خاضعة لتنظيم التداول الطبي    نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري    منتخب الناشئات تحت 17 عاماً يشارك في تصفيات كأس آسيا 2026    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    رئيس وزراء موريتانيا يغادر المدينة المنورة    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    «تصميم الحياة»... خارطة طريق لتفادي التيه الذهني والمهني    تشكيل الهلال المتوقع بعد وصول نونيز    إيران تعدم مواطنا أدين بالتجسس للموساد    العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها    موسكو تدرس تقديم تنازلات لترمب بشأن أوكرانيا    التخصصي" يحصد اعتماد "المركز الأمريكي لاعتماد التمريض" لبرامج التعليم التمريضي المهني المستمر    59% من منشآت القطاع الخاص دربت موظفيها على الحاسب    قوى و مساند تحققان نتائج متقدمة في مؤشر نضج التجربة الرقمية لعام 2025    ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية    مؤسسة جائزة المدينة المنورة تعلن عن انطلاق جائزة فنون المدينة في دورتها الأولى    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    رياح نشطة على معظم مناطق المملكة وامطار على الجنوب    احتفال الفرا وعمران    فتح باب التقديم لدعم المشاريع السينمائية    2 مليون دولار لتأمين «ابتسامة» نجمة هوليود    أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات»    في ذمة الله    فيصل بن مشعل يدشن مركز الملك عبدالعزيز للمؤتمرات بجامعة القصيم    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    تفاهم بين الرياض وبغداد لمكافحة الإتجار بالمخدرات    استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك    سوريا تجهض مخططاً إرهابياً يستهدف كنيسة    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    مفردات من قلب الجنوب 9    النائب العام يستقبل سفير جمهورية مصر لدى المملكة    فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: تهديدات إلكترونية بدعم من الحكومة الروسية
المجموعة اسمها APT29 ولديها خبرات كبيرة في مجال البرمجيات الخبيثة
ياسر باعامر نشر في الوطن يوم 08 - 08 - 2015

كشفت إحدى الجهات العالمية المتخصصة في مجال التصدي للهجمات الإلكترونية ومكافحتها، عن تقرير أعده قسم استخبارات التهديدات لديه، عن مجموعة روسية تقوم بزرع برمجيات خبيثة للمستهدفين من أعمالها لصالح الحكومة الروسية.
ووضع التقرير الاستخباراتي الذي أعدته "فاير آي"، اسم المجموعة الروسية، التي أطلقت عليها اسم "APT29"، ويقوم التقرير بتحليل التكتيكات الخاصة بطريقة العمل وأساليب التخفي للمجموعة، وهي تملك خبرات كبيرة في مجال البرمجيات الخبيثة.
وأشار التقرير الذي حمل عنوان "HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group"، أن مجموعة APT29، ظهرت العام الماضي على الأقل، ولديها قدرات قوية جدا، لتعديل أنشطتها والتعتيم عليها والتخفي من إجراءات الحماية الشبكية، بما في ذلك قدرتها على الرصد الدقيق لأنظمة الحماية عن الشبكات وأساليب التحقيق التقني للكشف عن أي جرائم إلكترونية ومحاولة تدميرها.
ولدى المجموعة الروسية، وفقا ل"فاير آي"، منهجية في الأمن التشغيلي، وتتميز عن غيرها من مجموعات التهديد المتقدم المستمر (APT) الروسية الأخرى التي ترصدها شركة الحماية المعلوماتية.
مديرة استخبارات التهديدات في "فاير آي" لورا جالانت، أعطت تحليلات عميقة بشأن المجموعة الاختراقية التي تعمل لصالح حكومة موسكو، حيث يمثل النهج الجديد الذي تتبعه مجموعة APT29 في تنفيذ هجماتها وتعزيز وجودها في الشبكات مستوى من الصعوبة للمتخصصين الأمنيين الذين يمكن أن يشهدوا بأنفسهم تسلل هذه المجموعة إلى أنشطة شبكاتهم الأمنية، وقالت: "بما أننا نواصل تتبع APT29، فسنتمكن من الكشف عن المزيد من معلومات الاستخبارات، وهو ما سيساعد الكثير من الأفراد والمؤسسات الحكومية بمختلف مستوياتها على تحسين إجراءات دفاعهم ضد الهجمات المتقدمة".
وتتبع برمجيات HAMMERTOSS الخبيثة التي تستخدمها APT29 نظاما لاسترجاع الأوامر خطوة بخطوة عن طريق خدمات الويب المشتركة التي تتفادى في الغالب الاكتشاف المبكر، ويتضمن ذلك، الإرشاد كل يوم عن تتبع مختلف لروابط وأوسمة (Hashtags) لموقع تويتر، ومتابعة روابط وسائل التواصل الاجتماعي لمواقع مثل GitHub التي تستضيف الصور مع الأوامر المخفية داخلها باستخدام طريقة معروفة باسم "ستيجانوجرافي" Steganography، وتنفيذ الأوامر واستخراج البيانات من أجهزة الضحايا المستهدفين قبل رفعها على خدمات التخزين السحابي.

انقر هنا لقراءة الخبر من مصدره.