حماة الوطن يعقد الاجتماع التحضيري للحملة الانتخابية لمرشحي الحزب    وزير الخارجية يدعو التقدم لامتحانات الوزارة: لدينا عجز فى خريجي الحقوق    وزير الكهرباء: الجهاز التنفيذي للمحطات النووية خطوة استراتيجية لتعزيز أمن الطاقة    أحمد موسى عن استقبال الجاليات المصرية للرئيس السيسي في بروكسل: مشهد غير مسبوق    محافظ شمال سيناء يتفقد مصنع البلاستيك بالمنطقة الصناعية ببئر العبد    الحفني: مطار سفنكس حقق طفرة نوعية في مؤشرات قياس الأداء التشغيلي    رقابة بلا جدوى !    الرئيس الأمريكى يأمر بإزالة جزء من القصر الرئاسى لبناء قاعة رقص    إسرائيل تغلق جمعية لرعاية الأيتام بالضفة وتصادر محتوياتها    تركمانستان والعراق يوقعان مذكرة تعاون طاقي واستيراد غاز    ساركوزى يبدأ قضاء عقوبة السجن 5 سنوات    الشوط الأول| برشلونة يتقدم على أولمبياكوس في دوري أبطال أوروبا    حقيقة مفاوضات الأهلي مع المغربي بنتايج لاعب الزمالك (خاص)    رفع 266 حالة أشغال بحي أمبابة    عمر خيرت: أرى فى النغمة وطنًا.. وفى البيانو قلب مصر الحى    صحف ومواقع أوروبية: التاريخ يعود إلى مكانه الطبيعى    دموع وتصفيق.. العرض الخاص لفيلم «ويبقى الأمل» يشعل أجواء مهرجان الجونة    هل على ذهب الزينة زكاة؟.. أمين الفتوى يجيب    تعشق السيارات ومثلها الأعلى مارجريت تاتشر.. 31 معلومة عن ساناي تاكايتشي أول امرأة تتولي رئاسة الحكومة في اليابان    النائب محمد عبد الله زين: أين الحد الأدنى للأجور؟.. وعضو المجلس القومي: لا تحملوا القطاع الخاص فوق طاقته    رئيس جامعة الأزهر يفتتح معرض الكتاب خدمة للطلاب والباحثين بتخفيضات كبيرة    محمد صبحي: مجلس الإسماعيلي خيب آمالنا ووزارة الرياضة أنقذت الموقف    قائمة يوفنتوس لمواجهة ريال مدريد في دوري الأبطال    توصية بوضع ضوابط موحدة لمجالس التأديب في جميع كليات جامعة عين شمس    مصرع سيدة على يد طليقها امام مدرسة بالسادات وأمن المنوفية يكثف جهوده لضبط المتهم    إصابة شاب فى حادث اصطدام ميكروباص بشجرة بقنا    جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في القاهرة    برلمانى: القمة المصرية الأوروبية خطوة جديدة لتعزيز الحضور المصري الدولي    اكتشاف مقبرة جماعية لقتلى عراة فى منطقة تل الصوان شرقى دوما السورية    كريم عبد العزيز خارج سباق رمضان 2026    انتصار تصطحب ابنها في عرض السادة الأفاضل وتلتقط صورا مع شخصية الفيلم الكرتونية    ريهام عبد الحكيم تقدم الليلة باقة من أغنياتها روائع الطرب الأصيل    ماكرون: نسعى لاستصدار قرار من مجلس الأمن بشأن إدارة غزة    أستاذ فقه: حب آل البيت جزء من الإيمان ومصر نالت بركتهم بدعاء السيدة زينب    هل يجوز للمرأة تهذيب حواجبها إذا سبب شكلها حرجا نفسيا؟ أمين الفتوى يجيب    صحة الشرقية: فحص 1062 طالبا بمدارس القنايات ضمن مبادرة سوء التغذية    تعليم وصحة الفيوم يتابعان التطعيمات اللازمة لطلاب المدارس للوقاية من الأمراض    ابنى عنده برد باستمرار ؟.. مدير مركز الحساسية والمناعة بالأزهر يجيب    دورة تدريبية في جامعة بنها لأعضاء لجان السلامة والصحة المهنية «متقدم»    منافسة شرسة بين ريال مدريد وبرشلونة على ضم نجم منتخب المغرب    زوج يرمي زوجته من البلكونة في ببورسعيد بسبب صينية بطاطس    صبحى يهنئ يد الأهلى بعد التتويج بلقب إفريقيا    بدء تنفيذ مبادرة مراكب النجاة لتوعية الشباب بمخاطر الهجرة غير الشرعية في المنوفية    الصين: القيود الأمريكية على التأشيرات لن تعيق علاقاتنا مع دول أمريكا الوسطى    "أهمية الحفاظ على المرافق العامة".. ندوة بمجمع إعلام سوهاج    مثالية للدايت والطاقة، طريقة عمل سلطة الكينوا بالأفوكادو والطماطم المجففة    طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق    «بيتشتتوا بسرعة».. 5 أبراج لا تجيد العمل تحت الضغط    بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل)    «شوف جدول مرحلتك».. جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في محافظة الإسكندرية    وزير المالية: نتطلع إلى وضع رؤية مشتركة لقيادة التحول الاقتصادي نحو تنمية أكثر عدالة وشمولًا واستدامة    غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات    دار الإفتاء توضح حكم تصدق الزوجة من مال زوجها دون إذنه    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    851 مليار جنيه إجمالي التمويل الممنوح من الجهات الخاضعة للرقابة المالية خلال 9 أشهر    شون دايش مدربا لنوتنجهام فورست    تامر أمين عن سرقة مجوهرات نابليون من اللوفر: اللي يشوف بلاوي غيره يحمد ربنا على نعمة مصر    أهلي جدة يحقق فوزًا مهمًا على الغرافة في دوري أبطال آسيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أويلريج الإجرامية تنشر تروجان خبيثا للتسلل إلى أسماء النطاقات
رضا علي نشر في فيتو يوم 13 - 11 - 2017


«Spy note» تروجان جديد يخترق هواتف أندرويد
أطلقت شركة بالو ألتو نتوركس عبر ذراعها الأمنية (الوحدة 42)، تحذيرا من أنشطة مجموعة التهديد أويلريج OilRig، التي تقف وراء عدد من الهجمات الإلكترونية الخبيثة التي بدأت منذ شهر مايو 2016.
ومن التقنيات التي تتبعها الشركة برصدها لأنشطة مجموعة التهديد هذه استخدامها لمستند التسليم كلايسليد Clayslide كملفات مرفقة مع رسائل البريد الإلكتروني، بهدف قرصنة رسائل البريد الإلكتروني أثناء الهجمات منذ شهر مايو 2016.
وأوضحت بالو ألتو نتوركس أن الجهات المحركة لمجموعة أويلريج تقدم لمحة حول الجهود المبذولة في سبيل التنمية والاختبار، وأظهرت قيام مجموعة التهديد أويلريغ ببذل جهودها من أجل تطوير وصقل مستندات التسليم كلايسيد.
كما لاحظت الشركة مؤخرًا ظهور نسخة جديدة من مستند التسليم كلايسليد تستخدم من أجل تحميل إصدار جديد ومتخصص من البرمجية الخبيثة تروجان، يطلق عليه مبتكره اسم "ALMA Communicator". ويحتفظ مستند التسليم هذا أيضًا بأداة جمع حسابات وبيانات الاعتماد، التي تتم بعد نجاح عملية التسلل، والتي يطلق عليها اسم ميميكاتز Mimikatz، التي يعتقد بأن الجهات المهددة ستستعين بها من أجل جمع بيانات وحسابات الاعتماد من النظام المستهدف، واستهدف الهجوم أحد موظفي شركة متخصصة في مجال خدمات المرافق العامة ضمن منطقة الشرق الأوسط.
وتعمل أحدث نسخة مبتكرة بناء من مستند التسليم كلايسليد Clayslide بطريقة مشابهة لأسلافها، حيث أنها تستعرض في بادئ الأمر ورقة عمل "متناقضة" تنص على أن ملف إكسيل Excel تم إنشاؤه باستخدام إصدار أحدث من برنامج إكسيل، لذا يحتاج المستخدم إلى "تمكين المحتوى" لعرض المستند. فإذا ما قام المستخدم بالنقر فوق خيار "تمكين المحتوى"، سيقوم ماكرو خبيث بتشغيل تلك البرمجية من خلال عرض ورقة عمل مخفية تحتوي على محتويات خادعة.
وتواصل مجموعة التهديد أويلريغ استخدام مستند التسليم كلايسليد Clayslide في هجماتها، كما تواصل تطوير مستندات التسليم من أجل المراوغة والتهرب من الكشف، كما تواصل مجموعة التهديد إضافة حمولات جديدة على مجموعة أدواتها باستعانتها بآخر إصدار من أداء ALMA Communicator.

انقر هنا لقراءة الخبر من مصدره.