ترامب: الهجوم على قطر قرار نتنياهو ولن يتكرر مجددا    إتحاد الدامر يحدد موعد قرعة الدوري المحلي    جلسة طارئة لمجلس الأمن لبحث الغارات الإسرائيلية على الدوحة    في الجزيرة نزرع أسفنا    منتخبنا الوطني يضيع النقاط والصدارة .. والحلم !    اعتقال إعلامي في السودان    السودان..تصريحات قويّة ل"العطا"    نوتنغهام يقيل المدرب الذي أعاده للواجهة    شاهد بالفيديو.. حسناء الإعلام السوداني تستعرض جمالها بإرتداء الثوب أمام الجميع وترد على المعلقين: (شكرا لكل من مروا من هنا كالنسمة في عز الصيف اما ناس الغيرة و الروح الشريرة اتخارجوا من هنا)    أعلنت إحياء حفل لها بالمجان.. الفنانة ميادة قمر الدين ترد الجميل والوفاء لصديقتها بالمدرسة كانت تقسم معها "سندوتش الفطور" عندما كانت الحياة غير ميسرة لها    شاهد بالصور.. القوات المسلحة تتمدد والمليشيا تتقهقر.. خريطة تظهر سيطرة الجيش والقوات المساندة له على ربوع أرض الوطن والدعم السريع يتمركز في رقعة صغيرة بدارفور    شاهد بالصور.. مودل وعارضة أزياء سودانية حسناء تشعل مواقع التواصل بإطلالة مثيرة من "العين السخنة"    شاهد بالصور والفيديو.. شاب سوداني يشعل مواقع التواصل الاجتماعي ببلاده بزواجه من حسناء تونسية وساخرون: (لقد فعلها وخان بنات وطنه)    شاهد بالصور.. القوات المسلحة تتمدد والمليشيا تتقهقر.. خريطة تظهر سيطرة الجيش والقوات المساندة له على ربوع أرض الوطن والدعم السريع يتمركز في رقعة صغيرة بدارفور    شاهد بالصور والفيديو.. شاب سوداني يشعل مواقع التواصل الاجتماعي ببلاده بزواجه من حسناء تونسية وساخرون: (لقد فعلها وخان بنات وطنه)    شاهد بالفيديو.. أطربت جمهور الزعيم.. السلطانة هدى عربي تغني للمريخ وتتغزل في موسيقار خط وسطه (يا يمة شوفوا حالي مريخابي سر بالي)    شاهد بالصورة.. محترف الهلال يعود لمعسكر فريقه ويعتذر لجماهير النادي: (لم يكن لدي أي نية لإيذاء المشجعين وأدرك أيضا أن بعض سلوكي لم يكن الأنسب)    أمير قطر لترامب: سنتخذ الإجراءات كافة لحماية أمننا وسيادة بلادنا    والي الخرطوم يدين الاستهداف المتكرر للمليشيا على المرافق الخدمية مما يفاقم من معآناة المواطن    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    "تأسيس" تهنئ إثيوبيا بإفتتاح سد النهضة    بث مباشر لمباراة السودان وتوغو في تصفيات كأس العالم    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    هذا الهجوم خرق كل قواعد الإلتزامات السياسية لقطر مع دولة الكيان الصهيوني    إيران: هجوم إسرائيل على قيادات حماس في قطر "خطير" وانتهاك للقانون الدولي    نجاة وفد الحركة بالدوحة من محاولة اغتيال إسرائيلية    سلاح الجو السوداني يشن غارات مكثفة على مواقع ميليشيا الدعم السريع في محيط بارا    ديب ميتالز .. الجارحى ليس شريكا    شعب منكوب محاط بالغزاة والطامعين ومغتصبي الأرض والنساء والمعادن    "فيلم ثقافي".. هل تعمد صلاح استفزاز بوركينا فاسو؟    «لا يُجيدون الفصحى».. ممثل سوري شهير يسخر من الفنانين المصريين: «عندهم مشكلة حقيقية» (فيديو)    التدابير الحتمية لاستعادة التعافي الاقتصادي    ضبط (91) كيلو ذهب وعملات أجنبية في عملية نوعية بولاية نهر النيل    الهلال والأهلي مدني يتعادلان في سيكافا    تمويل مرتقب من صندوق الإيفاد لصغار المنتجين    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    مواعيد خسوف القمر المرتقب بالدول العربية    وزارة المعادن تنفي توقيع أي اتفاقية استثمارية مع شركة ديب ميتالز    عثمان ميرغني يكتب: "اللعب مع الكبار"..    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    تفاصيل جديدة حول جريمة الحتانة.. رصاص الكلاشنكوف ينهي حياة مسافر إلى بورتسودان    قوات الطوف المشترك محلية الخرطوم تداهم بور الجريمة بدوائر الاختصاص وتزيل المساكن العشوائية    تخصيص مستشفى الأطفال أمدرمان كمركز عزل لعلاج حمى الضنك    من صدمات يوم القيامة    "وجيدة".. حين يتحول الغناء إلى لوحة تشكيلية    فعاليات «مسرح البنات» في كمبالا حنين إلى الوطن ودعوة إلى السلام    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    حادث مأسوي بالإسكندرية.. غرق 6 فتيات وانقاذ 24 أخريات في شاطئ أبو تلات    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    الصحة: وفاة 3 أطفال بمستشفى البان جديد بعد تلقيهم جرعة تطعيم    أخطاء شائعة عند شرب الشاي قد تضر بصحتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أويلريج الإجرامية تنشر تروجان خبيثا للتسلل إلى أسماء النطاقات
بوابة فيتو نشر في النيلين يوم 13 - 11 - 2017

أطلقت شركة بالو ألتو نتوركس عبر ذراعها الأمنية (الوحدة 42)، تحذيرا من أنشطة مجموعة التهديد أويلريج OilRig، التي تقف وراء عدد من الهجمات الإلكترونية الخبيثة التي بدأت منذ شهر مايو 2016.
ومن التقنيات التي تتبعها الشركة برصدها لأنشطة مجموعة التهديد هذه استخدامها لمستند التسليم كلايسليد Clayslide كملفات مرفقة مع رسائل البريد الإلكتروني، بهدف قرصنة رسائل البريد الإلكتروني أثناء الهجمات منذ شهر مايو 2016.
وأوضحت بالو ألتو نتوركس أن الجهات المحركة لمجموعة أويلريج تقدم لمحة حول الجهود المبذولة في سبيل التنمية والاختبار، وأظهرت قيام مجموعة التهديد أويلريغ ببذل جهودها من أجل تطوير وصقل مستندات التسليم كلايسيد.
كما لاحظت الشركة مؤخرًا ظهور نسخة جديدة من مستند التسليم كلايسليد تستخدم من أجل تحميل إصدار جديد ومتخصص من البرمجية الخبيثة تروجان، يطلق عليه مبتكره اسم “ALMA Communicator”. ويحتفظ مستند التسليم هذا أيضًا بأداة جمع حسابات وبيانات الاعتماد، التي تتم بعد نجاح عملية التسلل، والتي يطلق عليها اسم ميميكاتز Mimikatz، التي يعتقد بأن الجهات المهددة ستستعين بها من أجل جمع بيانات وحسابات الاعتماد من النظام المستهدف، واستهدف الهجوم أحد موظفي شركة متخصصة في مجال خدمات المرافق العامة ضمن منطقة الشرق الأوسط.
وتعمل أحدث نسخة مبتكرة بناء من مستند التسليم كلايسليد Clayslide بطريقة مشابهة لأسلافها، حيث أنها تستعرض في بادئ الأمر ورقة عمل “متناقضة” تنص على أن ملف إكسيل Excel تم إنشاؤه باستخدام إصدار أحدث من برنامج إكسيل، لذا يحتاج المستخدم إلى “تمكين المحتوى” لعرض المستند. فإذا ما قام المستخدم بالنقر فوق خيار “تمكين المحتوى”، سيقوم ماكرو خبيث بتشغيل تلك البرمجية من خلال عرض ورقة عمل مخفية تحتوي على محتويات خادعة.
وتواصل مجموعة التهديد أويلريغ استخدام مستند التسليم كلايسليد Clayslide في هجماتها، كما تواصل تطوير مستندات التسليم من أجل المراوغة والتهرب من الكشف، كما تواصل مجموعة التهديد إضافة حمولات جديدة على مجموعة أدواتها باستعانتها بآخر إصدار من أداء ALMA Communicator.

انقر هنا لقراءة الخبر من مصدره.