مندوب روسيا لدى الأمم المتحدة: لا نرى تنفيذا للخطة الأمريكية على الأرض بشأن غزة    الحرس الثوري: دمرنا النقاط الإستراتيجية والمراكز العسكرية في شمال إسرائيل إسنادا للهجمات المشرفة لحزب الله    الدفاع السعودية: اعتراض وتدمير مسيرة في المنطقة الشرقية    رياح وأمطار وبرق.. حالة جوية قاسية تضرب مصر وتحذيرات من السيول    غارات إسرائيلية تستهدف مواقع وبنى تحتية في طهران    أسامة كمال: المصريون لن يتأخروا عن دعم إخوانهم في الخليج إذا وصل الخطر إليهم    بعد ارتفاعها إلى 50 جنيها.. شعبة الخضروات تحدد موعد انخفاض أسعار الطماطم    بعد الحديث عن مقترح لوقف الحرب مع إيران.. أسعار النفط تتراجع    قرارات عاجلة من محافظ الجيزة لترشيد الكهرباء قبل التقلبات الجوية    صناديق الاستثمار الرياضي.. مصر تطلق ثورة جديدة لصناعة الأبطال    القوات السعودية تتصدى لهجوم جوي وتؤمّن أجواء المنطقة الشرقية    وكالة الطاقة الذرية: إيران أبلغتنا بسقوط قذيفة أخرى بمحيط محطة بوشهر النووية    بالصور| "وادي النطرون" من بركة العائلة المقدسة إلى أعظم واحة للرهبنة في التاريخ    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأربعاء 25 مارس 2026    استعداداً لمواجهة تقلبات الطقس.. محافظ المنيا: ربط غرف العمليات بالشبكة الوطنية للطوارئ    هيئة الدواء تحذر من عبوات مقلدة لمستحضر Ciprofar 750 mg وتوجه نصائح للمواطنين    طهران تبلغ واشنطن بعدم رغبتها في استئناف المفاوضات مع ويتكوف وكوشنر وتفضل التعامل مع نائب الرئيس    أسعار الأعلاف في محافظة أسوان، اليوم الأربعاء 25 مارس 2026    بعد تعليق الحضور بالجامعات.. التعليم العالي: المحاضرات الأونلاين مسجلة لضمان وصولها للطلاب    مصدر بالتعليم: اختبار شهر مارس لصفوف النقل في موعده الأسبوع المقبل دون تغيير    تصل إلى 1500 ريال قطري، أسعار تذاكر عمرو دياب في قطر    رسميا.. محمد صلاح يعلن الرحيل عن ليفربول نهاية الموسم الجاري بعد رحلة استمرت ل 9 سنوات    اليوم.. اللجنة العليا للانتخابات بحزب العدل تبدأ في عقد مؤتمرات الأمانات الأساسية على مستوى المحافظات    الأرصاد: أمطار رعدية غزيرة تضرب المحافظات الساحلية والدلتا الأربعاء والخميس    تغطية الرأس الأطراف.. الصحة توجه مجموعة نصائح لمواجهة الطقس السيئ وانخفاض درجات الحرارة    جولة تفقدية لوكيل وزارة الصحة بالجيزة لمتابعة الخدمات الصحية بوحدة الزيدية    حبس شقيق شيرين عبدالوهاب وكفالة مالية بتهمة تعديه عليها بالضرب    نقيب الأشراف: القيادة السياسية تمتلك رؤية متكاملة لإدارة التوازنات الإقليمية بحكمة واقتدار    محافظ الشرقية يعلن رفع درجة الاستعداد القصوى لمواجهة التقلبات الجوية    عضو اتحاد الكرة: محمد صلاح قد يلحق بمباراة إسبانيا    الأهلي يخسر أمام المصرية للاتصالات في أولى مباريات نصف نهائي دوري السلة    فاجعة أسرية بكفر الشيخ.. الغاز ينهي حياة تاجر وطفلته ويصيب زوجته ونجله    تحذير من مصر للطيران بسبب سوء الأحوال الجوية.. توجيهات هامة للمسافرين    تعليم القاهرة تفتح باب الترشح لمتابعة أنشطة "توكاتسو" بالمدارس المصرية اليابانية    محمد ثروت يكشف عن نصيحة سمير غانم التي لا ينساها    محمد ثروت: سمير غانم الأستاذ الذي شكل وجداني الفني    اليوم ال26 من الحرب .. هجوم إيراني يستهدف وسط "الكيان "وواشنطن تعتزم إرسال آلاف الجنود إلى المنطقة والفجوة واسعة في التفاوض    لاعب ليفربول: الأرقام تؤكد إرثك.. شكرا على ما قدمته لنا    رسميا.. باتريس كارتيرون مديرا فنيا جديدا للوداد    صدمة تهز الوسط الفني.. الحكم بحبس شقيق شيرين عبد الوهاب بعد واقعة اعتداء داخل منزلها    عمرو سلامة يفكك نجاح «برشامة» ويصدم صناع الكوميديا بحقائق جريئة    مفاجآت وسخرية.. سحر رامي تروي اللحظات الطريفة لأول يوم تصوير في «اتنين غيرنا»    مفاجآت جديدة في ملف فضل شاكر.. المحكمة العسكرية تؤجل الجلسة وتكشف كواليس الاستماع لشاهد جديد    قرار اللجنة العليا المشكلة من الدكتورة جيهان زكي وزيرة الثقافة بشأن فيلم "سفاح التجمع"    وزارة الشباب تدعو للالتزام بالإجراءات الوقائية في ضوء التغيرات المناخية وتقلبات الطقس    ترك 19 مليون إسترليني.. سكاي: صلاح سيصبح لاعبا حرا مع نهاية الموسم بعد تقليص عقده    رامي حجازي: قفزة تحويلات المصريين بالخارج تعكس عودة قوة الاقتصاد المصري    كيف نظم قانون عمليات الدم وتجميع البلازما حالات التبرع؟    وسط التحذيرات من التقلبات الجوية.. تاخدى إيه لو اضطريتى للخروج مع طفلك؟    جامعة المنصورة تطمئن الطلاب الوافدين: الدراسة مستمرة دون تأثر والمحاضرات أونلاين    هيئة الإسعاف: 2400 سيارة لتأمين البلاد خلال موجة الطقس السيئ    أدعية الرياح الواردة في السنة.. رددها مع ذروة التقلبات الجوية    مصر في قلب مسابقة "الذرة لتمكين أفريقيا" للشباب بالتعاون بين روساتوم وبريكس النووية    رئيس القومي لحقوق الإنسان ووزير الخارجية يبحثان تعزيز التكامل لتطوير المنظومة الوطنية    ما حقيقة كراهة الزواج في شهر شوال؟.. الإفتاء توضح    المجلس البلدى بمصراتة الليبية يدين حادث تفجير زاوية لتحفيظ القرآن الكريم    هل يجوز الجمع بين صيام السِّت من شوال وصيام القضاء الواجب؟ الأزهر يُجيب    قرية سقارة تكافئ أوائل حفظة القرآن الكريم ب15 رحلة عمرة.. صور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أويلريج الإجرامية تنشر تروجان خبيثا للتسلل إلى أسماء النطاقات
رضا علي نشر في فيتو يوم 13 - 11 - 2017


«Spy note» تروجان جديد يخترق هواتف أندرويد
أطلقت شركة بالو ألتو نتوركس عبر ذراعها الأمنية (الوحدة 42)، تحذيرا من أنشطة مجموعة التهديد أويلريج OilRig، التي تقف وراء عدد من الهجمات الإلكترونية الخبيثة التي بدأت منذ شهر مايو 2016.
ومن التقنيات التي تتبعها الشركة برصدها لأنشطة مجموعة التهديد هذه استخدامها لمستند التسليم كلايسليد Clayslide كملفات مرفقة مع رسائل البريد الإلكتروني، بهدف قرصنة رسائل البريد الإلكتروني أثناء الهجمات منذ شهر مايو 2016.
وأوضحت بالو ألتو نتوركس أن الجهات المحركة لمجموعة أويلريج تقدم لمحة حول الجهود المبذولة في سبيل التنمية والاختبار، وأظهرت قيام مجموعة التهديد أويلريغ ببذل جهودها من أجل تطوير وصقل مستندات التسليم كلايسيد.
كما لاحظت الشركة مؤخرًا ظهور نسخة جديدة من مستند التسليم كلايسليد تستخدم من أجل تحميل إصدار جديد ومتخصص من البرمجية الخبيثة تروجان، يطلق عليه مبتكره اسم "ALMA Communicator". ويحتفظ مستند التسليم هذا أيضًا بأداة جمع حسابات وبيانات الاعتماد، التي تتم بعد نجاح عملية التسلل، والتي يطلق عليها اسم ميميكاتز Mimikatz، التي يعتقد بأن الجهات المهددة ستستعين بها من أجل جمع بيانات وحسابات الاعتماد من النظام المستهدف، واستهدف الهجوم أحد موظفي شركة متخصصة في مجال خدمات المرافق العامة ضمن منطقة الشرق الأوسط.
وتعمل أحدث نسخة مبتكرة بناء من مستند التسليم كلايسليد Clayslide بطريقة مشابهة لأسلافها، حيث أنها تستعرض في بادئ الأمر ورقة عمل "متناقضة" تنص على أن ملف إكسيل Excel تم إنشاؤه باستخدام إصدار أحدث من برنامج إكسيل، لذا يحتاج المستخدم إلى "تمكين المحتوى" لعرض المستند. فإذا ما قام المستخدم بالنقر فوق خيار "تمكين المحتوى"، سيقوم ماكرو خبيث بتشغيل تلك البرمجية من خلال عرض ورقة عمل مخفية تحتوي على محتويات خادعة.
وتواصل مجموعة التهديد أويلريغ استخدام مستند التسليم كلايسليد Clayslide في هجماتها، كما تواصل تطوير مستندات التسليم من أجل المراوغة والتهرب من الكشف، كما تواصل مجموعة التهديد إضافة حمولات جديدة على مجموعة أدواتها باستعانتها بآخر إصدار من أداء ALMA Communicator.

انقر هنا لقراءة الخبر من مصدره.