تقنية شرورة تنفذ برنامج قادة المستقبل للابتكار والريادة    البصيلي: أمن الوطن مسؤولية شرعية وقيمنا الوطنية أساس استقرارنا    نادي النور يتصدّر بطولة الشرقية للملاكمة للفئات السنية    أمير جازان يستقبل مدير فرع وزارة الرياضة وعددًا من الرياضيين بالمنطقة    نائب أمير منطقة جازان يدشّن مجمع "إفاء" الطبي بمحافظة العارضة    يايسله مدرب طموح فرض إيقاعه ومشروعه    1410 قضايا قسمة التركات والرياض تتصدر    أبها يحسم لقب دوري يلو قبل 3 جولات.. والدرعية يقترب من الصعود لدوري روشن    إنتر ميلان يقترب من التتويج بالدوري الإيطالي رغم التعادل مع تورينو    بزشكيان للإيرانيين: اطفئوا المصابيح    الذئب المنفرد يسرق ليلة الصحافة من ترمب    المملكة توقّع برنامجًا تنفيذيًّا مشتركًا لإنشاء مدارس ميدانية في قطاع غزة    اغتيال وزير الدفاع المالي و الإرهاب والانفصال يضربان قلب الدولة    النفط مرشح لارتفاع أسبوعي بنحو 15 دولارًا مع نقص الإمدادات    رسالة للملك من رئيس جيبوتي وتهنئة تنزانيا بذكرى يوم الاتحاد    آل الإحيوي وآل الطويرب يحتفلون بزفاف مهند    قطاع كان هامشاً وبات يُحسب    اختتام بطولة الوسطى للوشوو كونغ فو    قوات أمن الحج تضبط (3) مقيمين لمخالفتهم أنظمة وتعليمات الحج    تكريم "مجموعة فقيه للرعاية الصحية" في ملتقى "ابتكار بلا حدود" تقديرًا لدعمها الابتكار الصحي    أمير منطقة جازان يدشّن الأسبوع العالمي للتحصين    محافظ خميس مشيط يفتتح معرض «عز وفخر» للفنان سلطان عسيري    قوة دفاع البحرين تؤكد جاهزيتها الكاملة وتدعو إلى الحذر من الأجسام المشبوهة    ارتفاع صادرات النفط السعودي عبر البحر الأحمر    أمير المدينة يستعرض جاهزية الدفاع المدني وحرس الحدود        أدبي الطائف يستعرض الموروث اللغوي وعلاقته بالمجتمع السعودي    إجماع أوروبي على بطل اسمه الأهلي    أوكرانيا تعلن إسقاط 124 طائرة مسيّرة روسية خلال هجوم ليلي    تعليم الطائف يعزز التحول الرقمي عبر"نافذة غرفة حالة التعليم والتدريب"    استشهاد ثلاثة فلسطينيين في قصف إسرائيلي على شمال قطاع غزة    توقيع كتاب جديد في ديوانية القلم الذهبي بعنوان راشد المبارك ..ما بين تعددية المواهب وموسوعية الثقافة وشموخ الانتماء    كتاب "القهوة السعودية تاريخ وشواهد".. سيرة وطن في فنجال    ياقوت من زين السعودية توقع شراكة استراتيجية مع هواوي    رؤية السعودية 2030.. عقد من التحول الوطني وصناعة المستقبل    ديوان المظالم يعلن عن مجموعة جديدة من الأحكام الإدارية في الملكية الفكرية    اتفاقية لتطوير مشروع «أميرال»    أمير القصيم يستقبل أمين هيئة كبار العلماء ورئيس قطاع الوسطى الصحي    رئيس أوكرانيا يصل إلى جدة    إسرائيل تمنع العودة ل59 قرية حدودية بلبنان    جامعة أم القرى تنظم ندوة «التراث الثقافي.. هوية متجددة وتنمية مستدامة»    حين تُباع الصحافة: من المهنة إلى "اشتراك شهري"    أفلام مصرية تتنافس في موسم عيد الأضحى    «الفنون البصرية» تطلق حملة «ما هو الفن؟»    عالم يستخدم الذكاء الاصطناعي لتسميم زميله    مليارا ريال صادرات التمور    رئاسة الشؤون الدينية للحرمين تطلق الخطة التشغيلية لموسم الحج    .. تدشين الدورة الكبرى لأحكام المناسك    «طريق مكة».. حين تبدأ رحلة الحج قبل الإقلاع    ضبط 1077 حالة تهريب جمركي    ضبط 12 ألف مخالف وترحيل 17 ألفاً    «كبدك» ومدينة سعود الطبية.. شراكة نوعية    مستشفى الدكتور سليمان الحبيب بالمحمدية يجري عملية تصحيحية ناجحة ل"4" جراحات سابقة غير دقيقة بالعمود الفقري    إهمال البروتين يسبب ضعف العضلات    مدرب الأهلي فخور بالإنجاز الآسيوي ويرفض التعليق على مستقبله    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: تهديدات إلكترونية بدعم من الحكومة الروسية
المجموعة اسمها APT29 ولديها خبرات كبيرة في مجال البرمجيات الخبيثة
ياسر باعامر نشر في الوطن يوم 08 - 08 - 2015

كشفت إحدى الجهات العالمية المتخصصة في مجال التصدي للهجمات الإلكترونية ومكافحتها، عن تقرير أعده قسم استخبارات التهديدات لديه، عن مجموعة روسية تقوم بزرع برمجيات خبيثة للمستهدفين من أعمالها لصالح الحكومة الروسية.
ووضع التقرير الاستخباراتي الذي أعدته "فاير آي"، اسم المجموعة الروسية، التي أطلقت عليها اسم "APT29"، ويقوم التقرير بتحليل التكتيكات الخاصة بطريقة العمل وأساليب التخفي للمجموعة، وهي تملك خبرات كبيرة في مجال البرمجيات الخبيثة.
وأشار التقرير الذي حمل عنوان "HAMMERTOSS: Stealthy Tactics Define a Russian Cyber Threat Group"، أن مجموعة APT29، ظهرت العام الماضي على الأقل، ولديها قدرات قوية جدا، لتعديل أنشطتها والتعتيم عليها والتخفي من إجراءات الحماية الشبكية، بما في ذلك قدرتها على الرصد الدقيق لأنظمة الحماية عن الشبكات وأساليب التحقيق التقني للكشف عن أي جرائم إلكترونية ومحاولة تدميرها.
ولدى المجموعة الروسية، وفقا ل"فاير آي"، منهجية في الأمن التشغيلي، وتتميز عن غيرها من مجموعات التهديد المتقدم المستمر (APT) الروسية الأخرى التي ترصدها شركة الحماية المعلوماتية.
مديرة استخبارات التهديدات في "فاير آي" لورا جالانت، أعطت تحليلات عميقة بشأن المجموعة الاختراقية التي تعمل لصالح حكومة موسكو، حيث يمثل النهج الجديد الذي تتبعه مجموعة APT29 في تنفيذ هجماتها وتعزيز وجودها في الشبكات مستوى من الصعوبة للمتخصصين الأمنيين الذين يمكن أن يشهدوا بأنفسهم تسلل هذه المجموعة إلى أنشطة شبكاتهم الأمنية، وقالت: "بما أننا نواصل تتبع APT29، فسنتمكن من الكشف عن المزيد من معلومات الاستخبارات، وهو ما سيساعد الكثير من الأفراد والمؤسسات الحكومية بمختلف مستوياتها على تحسين إجراءات دفاعهم ضد الهجمات المتقدمة".
وتتبع برمجيات HAMMERTOSS الخبيثة التي تستخدمها APT29 نظاما لاسترجاع الأوامر خطوة بخطوة عن طريق خدمات الويب المشتركة التي تتفادى في الغالب الاكتشاف المبكر، ويتضمن ذلك، الإرشاد كل يوم عن تتبع مختلف لروابط وأوسمة (Hashtags) لموقع تويتر، ومتابعة روابط وسائل التواصل الاجتماعي لمواقع مثل GitHub التي تستضيف الصور مع الأوامر المخفية داخلها باستخدام طريقة معروفة باسم "ستيجانوجرافي" Steganography، وتنفيذ الأوامر واستخراج البيانات من أجهزة الضحايا المستهدفين قبل رفعها على خدمات التخزين السحابي.

انقر هنا لقراءة الخبر من مصدره.