مصرس : أويلريج الإجرامية تنشر تروجان خبيثا للتسلل إلى أسماء النطاقات

الصورة الرسمية لمرشحي القائمة الوطنية عن قطاع غرب الدلتا الكنيسة الكاثوليكية بمصر تشارك في المؤتمر العاشر بمجلس كنائس مصر أوقاف الفيوم تنظم ندوات علمية ضمن فعاليات برنامج "المنبر الثابت" أحمد موسى يكشف تفاصيل زيارة الرئيس السيسي إلى بروكسل هاني جنينة: انخفاض الذهب اليوم 6% «تصحيح طبيعي» بعد قفزة 50% منذ بداية العام تفاصيل زيارة الرئيس السيسي إلى بروكسل لحضور القمة المصرية الأوروبية السيسي يهنئ رئيسة وزراء اليابان الجديدة ويدعو لتطوير الشراكة الاستراتيجية بين البلدين شريف عامر: نتنياهو يسعى لاستغلال ثغرات اتفاق غزة وواشنطن قلقة من انهياره خبير بالشئون الأوروبية: حرب كبرى تلوح فى الأفق خلال 7 سنوات بين روسيا والغرب دخل السجن بسبب «أموال القذافي» وأيّد حظر النقاب.. 44 معلومة عن نيكولا ساركوزي رئيس فرنسا السابق السيسي يهنئ ساناي تاكاياشي لانتخابها أول رئيسة وزراء في تاريخ اليابان السيتى يتقدم بثنائية على فياريال فى الشوط الأول ألونسو: جولر مزيج من أوزيل وجوتي.. مستوانا يتحسن معه التضامن الاجتماعي بالفيوم تفتح باب التقديم لحج الجمعيات الأهلية رفضت العودة إليه.. جيران سيدة مدرسة حي الزيتون ضحية طعن زوجها يروون لحظات الرعب بينهم أشرف عبدالباقي وناهد السباعي.. 5 صور من العرض الخاص ل«السادة الأفاضل» بالجونة ماجدة خير الله تهاجم لميس الحديدي.. لهذا السبب منها زراعة 5 آلاف نخلة وشجرة.. «أثري» يكشف الاستعدادات الأخيرة قبل افتتاح المتحف المصري الكبير سفير الإمارات: العلاقات مع مصر نموذجًا مثاليًا يحتذى به بين الدول نادية مصطفى: محمد سلطان عبقري عصره.. "ويسلملي ذوقهم" مفاجأتي في أوبرا سيد درويش إمام مسجد الحسين: المصريون يجددون العهد مع سيدنا النبي وآل البيت في ذكرى قدوم الإمام لمصر رمضان عبد المعز: "ازرع جميلًا ولو في غير موضعه".. فالله لا يضيع إحسان المحسنين وكيل تعليم المنوفية: لم نسجل إصابات جديدة بالجدري المائي.. والمدرسة تعمل بشكل طبيعي استشاري مناعة: الخريف موسم العدوى الفيروسية ولقاح الأنفلونزا ضروري قبل الشتاء تحت شعار «قطرة دم.. حياة».. «تربية المنيا» تطلق حملة للتبرع بالدم رقابة بلا جدوى ! غرائب الأخبارالسبعة وزير الخارجية يدعو التقدم لامتحانات الوزارة: لدينا عجز فى خريجي الحقوق لافروف: الدعوات الأوروبية لوقف إطلاق النار في أوكرانيا ليست صادقة هل على ذهب الزينة زكاة؟.. أمين الفتوى يجيب وزير الكهرباء: الجهاز التنفيذي للمحطات النووية خطوة استراتيجية لتعزيز أمن الطاقة أحمد موسى عن استقبال الجاليات المصرية للرئيس السيسي في بروكسل: مشهد غير مسبوق حقيقة مفاوضات الأهلي مع المغربي بنتايج لاعب الزمالك (خاص) انتصار تصطحب ابنها في عرض السادة الأفاضل وتلتقط صورا مع شخصية الفيلم الكرتونية أستاذ علاقات دولية: مصر أصبحت محط أنظار المستثمرين بالعالم خاصة أوروبا النائب محمد عبد الله زين: أين الحد الأدنى للأجور؟.. وعضو المجلس القومي: لا تحملوا القطاع الخاص فوق طاقته محمد صبحي: مجلس الإسماعيلي خيب آمالنا ووزارة الرياضة أنقذت الموقف هل يجوز للمرأة تهذيب حواجبها إذا سبب شكلها حرجا نفسيا؟ أمين الفتوى يجيب اكتشاف مقبرة جماعية لقتلى عراة فى منطقة تل الصوان شرقى دوما السورية رئيس جامعة الأزهر يفتتح معرض الكتاب خدمة للطلاب والباحثين بتخفيضات كبيرة إصابة شاب فى حادث اصطدام ميكروباص بشجرة بقنا تعليم وصحة الفيوم يتابعان التطعيمات اللازمة لطلاب المدارس للوقاية من الأمراض الصين: القيود الأمريكية على التأشيرات لن تعيق علاقاتنا مع دول أمريكا الوسطى منافسة شرسة بين ريال مدريد وبرشلونة على ضم نجم منتخب المغرب صبحى يهنئ يد الأهلى بعد التتويج بلقب إفريقيا "أهمية الحفاظ على المرافق العامة".. ندوة بمجمع إعلام سوهاج مثالية للدايت والطاقة، طريقة عمل سلطة الكينوا بالأفوكادو والطماطم المجففة برج العقرب يزداد بصيرة.. أبراج تتمتع بالسلام بداية من الغد مقتل 3 عناصر إجرامية فى تبادل إطلاق النار مع الأمن بالغربية رجال الأعمال المصريين تبحث سبل تشجيع التجارة البينية وزيادة الصادرات لإفريقيا طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل) «تعليم البحيرة» تعلن جداول إمتحانات شهر أكتوبر لصفوف النقل غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر 851 مليار جنيه إجمالي التمويل الممنوح من الجهات الخاضعة للرقابة المالية خلال 9 أشهر شون دايش مدربا لنوتنجهام فورست بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

أويلريج الإجرامية تنشر تروجان خبيثا للتسلل إلى أسماء النطاقات

رضا علي نشر في فيتو يوم 13 - 11 - 2017

«Spy note» تروجان جديد يخترق هواتف أندرويد
أطلقت شركة بالو ألتو نتوركس عبر ذراعها الأمنية (الوحدة 42)، تحذيرا من أنشطة مجموعة التهديد أويلريج OilRig، التي تقف وراء عدد من الهجمات الإلكترونية الخبيثة التي بدأت منذ شهر مايو 2016.
ومن التقنيات التي تتبعها الشركة برصدها لأنشطة مجموعة التهديد هذه استخدامها لمستند التسليم كلايسليد Clayslide كملفات مرفقة مع رسائل البريد الإلكتروني، بهدف قرصنة رسائل البريد الإلكتروني أثناء الهجمات منذ شهر مايو 2016.
وأوضحت بالو ألتو نتوركس أن الجهات المحركة لمجموعة أويلريج تقدم لمحة حول الجهود المبذولة في سبيل التنمية والاختبار، وأظهرت قيام مجموعة التهديد أويلريغ ببذل جهودها من أجل تطوير وصقل مستندات التسليم كلايسيد.
كما لاحظت الشركة مؤخرًا ظهور نسخة جديدة من مستند التسليم كلايسليد تستخدم من أجل تحميل إصدار جديد ومتخصص من البرمجية الخبيثة تروجان، يطلق عليه مبتكره اسم "ALMA Communicator". ويحتفظ مستند التسليم هذا أيضًا بأداة جمع حسابات وبيانات الاعتماد، التي تتم بعد نجاح عملية التسلل، والتي يطلق عليها اسم ميميكاتز Mimikatz، التي يعتقد بأن الجهات المهددة ستستعين بها من أجل جمع بيانات وحسابات الاعتماد من النظام المستهدف، واستهدف الهجوم أحد موظفي شركة متخصصة في مجال خدمات المرافق العامة ضمن منطقة الشرق الأوسط.
وتعمل أحدث نسخة مبتكرة بناء من مستند التسليم كلايسليد Clayslide بطريقة مشابهة لأسلافها، حيث أنها تستعرض في بادئ الأمر ورقة عمل "متناقضة" تنص على أن ملف إكسيل Excel تم إنشاؤه باستخدام إصدار أحدث من برنامج إكسيل، لذا يحتاج المستخدم إلى "تمكين المحتوى" لعرض المستند. فإذا ما قام المستخدم بالنقر فوق خيار "تمكين المحتوى"، سيقوم ماكرو خبيث بتشغيل تلك البرمجية من خلال عرض ورقة عمل مخفية تحتوي على محتويات خادعة.
وتواصل مجموعة التهديد أويلريغ استخدام مستند التسليم كلايسليد Clayslide في هجماتها، كما تواصل تطوير مستندات التسليم من أجل المراوغة والتهرب من الكشف، كما تواصل مجموعة التهديد إضافة حمولات جديدة على مجموعة أدواتها باستعانتها بآخر إصدار من أداء ALMA Communicator.

انقر هنا لقراءة الخبر من مصدره.