احتفالًا بعيد الشرطة ال74 |وزير الداخلية وقيادات الدولة يؤدون صلاة الجمعة بمسجد الشرطة    رسالة الرئيس لأطفالنا    معارض أهلا رمضان 2026 بالإسماعيلية.. 117 محل تجاري يشارك في التخفيضات    هبوط حاد في أسعار الذهب.. خسائر تتجاوز 600 دولار عالمياً والمحلي يلحق به    «عسكرة» الصراع العالمى.. إلى أين؟!    إسبانيا تسير عكس التيار الأوروبى وتقنن أوضاع نصف مليون مهاجر    احترافية اليد.. و«سقطة» عاشور    حاميها حراميها.. أفراد أمن استولوا على مواد تطوير مستشفى أورام الإسماعيلية    التربية والتعليم تكشف حقيقة تأجيل بدء الفصل الدراسي الثاني المقرر 7 فبراير    إقبال كثيف على جناح الكتب المخفضة بهيئة الكتاب فى معرض الكتاب    التحوّل من النجومية إلى الفكرة    الشرطة فى خدمة الحياة    الإسماعيلية تكسر حاجز ال 135 ألف جراحة.. ملحمة طبية تُعيد رسم خارطة العلاج في مصر    الاستعداد لرمضان 2026.. تهيئة العقل والجسد لشهر من الصيام والتأمل    حسن عصفور: المشروع التهويدي الإسرائيلي يجعل من المستحيل إقامة دولة فلسطينية    إسرائيل تعيد فتح معبر رفح بشكل محدود.. الأحد    الولايات المتحدة تفرض عقوبات على وزير الداخلية الإيراني ومسئولين آخرين    تنسيقية شباب الأحزاب تستضيف وزير الشئون النيابية    الرئيس البرتغالي يمنح حاكم الشارقة أعلى وسام شرف ثقافي سيادي    حسن عصفور: الشاباك الإسرائيلى هو من تآمر لاغتيال رئيس الوزراء الإسرائيلى سابقا إسحاق رابين    اتحاد الكرة ينعي شقيقة جمال علام رئيس الجبلاية السابق    وزارة «الزراعة»: تحصين 1.7 مليون رأس ماشية ضد «الحمى القلاعية»    كيف تٌشخص أعراض الأنيميا الحادة؟.. حسام موافي يوضح    توصيات «نقل حوض النيل»: تأهيل مهني وتضامن عمالي عابر للحدود    جنوب إفريقيا تطالب الممثل الدبلوماسي الإسرائيلي بمغادرة البلاد خلال 72 ساعة    من الموسيقى إلى الرواية.. الفن والمعرفة يفتح أسئلة جوهرية بمعرض الكتاب    وزير الثقافة الروماني: معرض القاهرة للكتاب يمثل مفاجأة ثقافية إيجابية    فرحة فى الأقصر بافتتاح مسجدين بالأقصر بعد تطويرهما    رئيس رابطة التعليم المفتوح: تعديل اللائحة التنفيذية لتنظيم الجامعات جاء مخيبا لآمال الطلاب    محافظ القاهرة يتابع إزالة كوبري السيدة عائشة ويكشف محور صلاح سالم البديل    أهم أخبار السعودية اليوم الجمعة 30 يناير 2026..وزير الدفاع يلتقي وزيري الخارجية والحرب الأمريكيين    خدمات تقدمها الهيئة القومية لسكك حديد مصر لكبار السن وذوى الهمم    السيسي يكشف الهدف من زيارة الأكاديمية العسكرية    وزير الصحة يتابع المرور الميداني على 29 مشروعا صحيا جاريا في 10 محافظات    الداخلية المصرية والشرطة الإيطالية تنظم ورشة العمل الختامية لبروتوكول تدريب الكوادر الأفريقية    منى عبد الكريم تعلن انتقال حمزة إلى برشلونة بعد توقيع العقد الثلاثى مع الأهلي    الحكومة تكشف حقيقة ما تم تداوله بشأن استيراد مصر للتمور الإسرائيلية    عالم بالأوقاف يكشف ل مدد سبب انتشار الزواج فى مصر على مذهب الإمام أبى حنيفة    ضبط 576 متهما بحيازة أسلحة نارية ومخدرات وتنفيذ 84 ألف حكم قضائي خلال 24 ساعة    رسالة سلام.. المتسابقون ببورسعيد الدولية يطربون أهالي بورسعيد والسفن العابرة للقناة بمدح الرسول    الجيش الإسرائيلي يعلن موعد فتح معبر رفح جزئيا    رغم ضعف الراتب، الأفريقي التونسي يرفض التعاقد مع كهربا    الذهب في الإسلام... قيمة ربانية بين التشريع والاقتصاد..بقلم:د. هاني فايز حمد    استئناف منافسات البطولة العربية للشراع مصر 2026    حماة المال العام.. "الأمن الاقتصادي" يضبط 6 آلاف قضية متنوعة في 24 ساعة    انطلاق منافسات فردي الناشئات بكأس العالم لسيف المبارزة    وفاة شاب إثر تصادم موتوسيكل مع مقطورة قصب بقنا    نجوم الأهلي السابقون يتحركون لاحتواء أزمة إمام عاشور    حالة الطقس.. ارتفاع بحرارة الجو يصل 3 درجات وأجواء دافئة نهارا    وزارة الرياضة: مراكز الشباب ركيزة أساسية لصناعة قادة المستقبل    محافظ قنا: 18.5 مليون جنيه لتغطية ترعة الخطارة بنقادة بطول 900 متر    بعد تطهيرها، تحرير محضر ضد سيدة ألقت فراخ نافقة في ترعة بالدقهلية    الأوقاف توضح أفضل الأدعية والذكر المستجاب في ليلة النصف من شعبان    تعليم مطروح: نتيجة الشهادة الإعدادية الثلاثاء المقبل    الصحة: فحص 20.6 مليون مواطن ضمن مبادرة الكشف المبكر عن الأمراض المزمنة    الهيئة العامة للكتاب تنفي شائعات غلق معرض القاهرة وتؤكد انتظام الزيارة والفعاليات اليوم    متحدث الحكومة: التموين توزع 2.5 مليون كرتونة وحقيبة رمضانية بالتعاون مع المجتمع المدني    تعرف على فضل قراءة سورة الكهف كاملة يوم الجمعة وأثرها الروحي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أويلريج الإجرامية تنشر تروجان خبيثا للتسلل إلى أسماء النطاقات
رضا علي نشر في فيتو يوم 13 - 11 - 2017


«Spy note» تروجان جديد يخترق هواتف أندرويد
أطلقت شركة بالو ألتو نتوركس عبر ذراعها الأمنية (الوحدة 42)، تحذيرا من أنشطة مجموعة التهديد أويلريج OilRig، التي تقف وراء عدد من الهجمات الإلكترونية الخبيثة التي بدأت منذ شهر مايو 2016.
ومن التقنيات التي تتبعها الشركة برصدها لأنشطة مجموعة التهديد هذه استخدامها لمستند التسليم كلايسليد Clayslide كملفات مرفقة مع رسائل البريد الإلكتروني، بهدف قرصنة رسائل البريد الإلكتروني أثناء الهجمات منذ شهر مايو 2016.
وأوضحت بالو ألتو نتوركس أن الجهات المحركة لمجموعة أويلريج تقدم لمحة حول الجهود المبذولة في سبيل التنمية والاختبار، وأظهرت قيام مجموعة التهديد أويلريغ ببذل جهودها من أجل تطوير وصقل مستندات التسليم كلايسيد.
كما لاحظت الشركة مؤخرًا ظهور نسخة جديدة من مستند التسليم كلايسليد تستخدم من أجل تحميل إصدار جديد ومتخصص من البرمجية الخبيثة تروجان، يطلق عليه مبتكره اسم "ALMA Communicator". ويحتفظ مستند التسليم هذا أيضًا بأداة جمع حسابات وبيانات الاعتماد، التي تتم بعد نجاح عملية التسلل، والتي يطلق عليها اسم ميميكاتز Mimikatz، التي يعتقد بأن الجهات المهددة ستستعين بها من أجل جمع بيانات وحسابات الاعتماد من النظام المستهدف، واستهدف الهجوم أحد موظفي شركة متخصصة في مجال خدمات المرافق العامة ضمن منطقة الشرق الأوسط.
وتعمل أحدث نسخة مبتكرة بناء من مستند التسليم كلايسليد Clayslide بطريقة مشابهة لأسلافها، حيث أنها تستعرض في بادئ الأمر ورقة عمل "متناقضة" تنص على أن ملف إكسيل Excel تم إنشاؤه باستخدام إصدار أحدث من برنامج إكسيل، لذا يحتاج المستخدم إلى "تمكين المحتوى" لعرض المستند. فإذا ما قام المستخدم بالنقر فوق خيار "تمكين المحتوى"، سيقوم ماكرو خبيث بتشغيل تلك البرمجية من خلال عرض ورقة عمل مخفية تحتوي على محتويات خادعة.
وتواصل مجموعة التهديد أويلريغ استخدام مستند التسليم كلايسليد Clayslide في هجماتها، كما تواصل تطوير مستندات التسليم من أجل المراوغة والتهرب من الكشف، كما تواصل مجموعة التهديد إضافة حمولات جديدة على مجموعة أدواتها باستعانتها بآخر إصدار من أداء ALMA Communicator.

انقر هنا لقراءة الخبر من مصدره.