ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    عقار: الإعلاميين قاموا بدور كبير في تعبئة الرأي العام وإبراز الحقائق للشعب    "تمبور" يتحدّث عن خطوة الميليشيا بفتح جبهة جديدة    الأهلي المصري يعلن إعادة تقييم وهيكلة قطاع كرة القدم في النادي    صبري محمد علي (العيكورة) يكتب: *أمّا وقد أفطرنا..فهذا رأينا في أمجد فريد*    ريجكامب: علينا أن نتطلع للأمام رغم قسوة هذه الليلة. يجب أن نكون أقوياء وننظر إلى المستقبل    وأفقنا ليت أنّا لا نفيق    السوباط: استقالة العليقي مرفوضه وادعو الجماهير للتماسك    طهران ترد على تهديدات ترمب    "OpenAI" تُطوّر منصة واحدة تجمع أبرز تقنياتها    ارتفاع الحرارة يزيد الخمول ويهدد بمئات آلاف الوفيات المبكّرة    وزير الصحة يقف على الوفرة الدوائية وخطة تشغيل الإمدادات الطبية    دكتورة سودانية تكتب عن محبتها لشيخ الأمين: (ما يضيرك انت ان علقت صورتة علي حائط منزلي او علي عيوني أو بروزت خياله في عقلي فصرت اراه في كل شي)    شاهد بالفيديو.. فنان الربابة بلة ود الأشبة يوثق لحظة نجاته من الموت بعد أن لهجوم مسلح من قطاع طرق وهو بمفرده ويوجه رسالة هامة    نصيحة مفيدة للتعامل مع طفل فاقد للشهية    أول تعليق من توروب بعد خروج الأهلي من دوري أبطال إفريقيا    الأرجنتين تختار دولة عربية في مبارياتها الودية قبل المونديال    خطوبة ملك أحمد زاهر من نجل الإعلامي عمرو الليثي    والد أحمد العوضي يكشف سراً عن نجله.. "سيتزوج خلال شهرين"    باسم سمرة يفجر مفاجأة.. ويعلن تفكيره في الاعتزال    ابتكار يعيد الحياة لوظائف البنكرياس    شاهد بالفيديو.. الفنان محمد بشير يفاجئ جمهوره في العيد ب"أسياد المقام" والحسناوات المرافقات يخطفن الأضواء والجمهور: (واقعات من مجله سيدتي)    شاهد بالصورة والفيديو.. اثنين من منسوبي الدعم السريع يقلدان القرود ويتعرضان لسخرية واسعة على السوشيال ميديا    بالفيديو.. شاهد ماذا قال رئيس نادي المريخ مجاهد سهل عن إقالة مدرب الفريق    شاهد بالصورة والفيديو.. بصوت طروب وأداء جميل.. شاب جنوب سوداني يتغنى برائعة الحقيبة "قلبي همالو"    القوات المسلحة: قصف المستشفيات هو نهج المليشيا المتمردة    مدير شرطة ولاية كسلا يتلقي التهاني بمناسبة عيد الفطر المبارك    الهلال السوداني في مواجهة حاسمة بدوري أبطال إفريقيا    دراسة تؤكد تأثير صحة الأب على الحمل والجنين أكثر مما كان يعتقد    الأطعمة فائقة المعالجة تقلل فرص الحمل لدى النساء    هل مخالفة ترامب خلل في الكون؟!    هل تستطيع أمريكا احتلال جزيرة خارك الإيرانية؟    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    غوتيريش يخاطب إسرائيل وأميركا: حان وقت إنهاء الحرب    تراجع معدّل التضخّم في السودان    بادي يصدر مرسوم تنظيم أعمال التعدين التقليدي وضبط آليات التعدين بالنيل الأزرق    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    شركة كهرباء السودان تحديث حول سير أعمال الصيانة الطارئة للشبكة القومية    توقّعات بارتفاع غير مسبوق في أسعار النفط    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    انقطاع طويل للكهرباء يضرب مُدناً وقُرى سودانية واسعة في رمضان    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    أغلى علبة كعك في مصر تشعل مواقع التواصل    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    بنك السودان المركزي يصدر توجيهًا للمصارف    إبراهيم شقلاوي يكتب: الزراعة ما بعد اقتصاد الحرب    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أويلريج الإجرامية تنشر تروجان خبيثا للتسلل إلى أسماء النطاقات
بوابة فيتو نشر في النيلين يوم 13 - 11 - 2017

أطلقت شركة بالو ألتو نتوركس عبر ذراعها الأمنية (الوحدة 42)، تحذيرا من أنشطة مجموعة التهديد أويلريج OilRig، التي تقف وراء عدد من الهجمات الإلكترونية الخبيثة التي بدأت منذ شهر مايو 2016.
ومن التقنيات التي تتبعها الشركة برصدها لأنشطة مجموعة التهديد هذه استخدامها لمستند التسليم كلايسليد Clayslide كملفات مرفقة مع رسائل البريد الإلكتروني، بهدف قرصنة رسائل البريد الإلكتروني أثناء الهجمات منذ شهر مايو 2016.
وأوضحت بالو ألتو نتوركس أن الجهات المحركة لمجموعة أويلريج تقدم لمحة حول الجهود المبذولة في سبيل التنمية والاختبار، وأظهرت قيام مجموعة التهديد أويلريغ ببذل جهودها من أجل تطوير وصقل مستندات التسليم كلايسيد.
كما لاحظت الشركة مؤخرًا ظهور نسخة جديدة من مستند التسليم كلايسليد تستخدم من أجل تحميل إصدار جديد ومتخصص من البرمجية الخبيثة تروجان، يطلق عليه مبتكره اسم “ALMA Communicator”. ويحتفظ مستند التسليم هذا أيضًا بأداة جمع حسابات وبيانات الاعتماد، التي تتم بعد نجاح عملية التسلل، والتي يطلق عليها اسم ميميكاتز Mimikatz، التي يعتقد بأن الجهات المهددة ستستعين بها من أجل جمع بيانات وحسابات الاعتماد من النظام المستهدف، واستهدف الهجوم أحد موظفي شركة متخصصة في مجال خدمات المرافق العامة ضمن منطقة الشرق الأوسط.
وتعمل أحدث نسخة مبتكرة بناء من مستند التسليم كلايسليد Clayslide بطريقة مشابهة لأسلافها، حيث أنها تستعرض في بادئ الأمر ورقة عمل “متناقضة” تنص على أن ملف إكسيل Excel تم إنشاؤه باستخدام إصدار أحدث من برنامج إكسيل، لذا يحتاج المستخدم إلى “تمكين المحتوى” لعرض المستند. فإذا ما قام المستخدم بالنقر فوق خيار “تمكين المحتوى”، سيقوم ماكرو خبيث بتشغيل تلك البرمجية من خلال عرض ورقة عمل مخفية تحتوي على محتويات خادعة.
وتواصل مجموعة التهديد أويلريغ استخدام مستند التسليم كلايسليد Clayslide في هجماتها، كما تواصل تطوير مستندات التسليم من أجل المراوغة والتهرب من الكشف، كما تواصل مجموعة التهديد إضافة حمولات جديدة على مجموعة أدواتها باستعانتها بآخر إصدار من أداء ALMA Communicator.

انقر هنا لقراءة الخبر من مصدره.