فيريي، مايكروسوفت مسح تيشنيت نظيفة من البرامج الضارة مخبأة من قبل قراصنة

وقد تحركت فيري ومايكروسوفت ضد القراصنة الصينيين الاستفادة من منتدى تيشنيت لنشر البرمجيات الخبيثة.

الصين تشدد السيطرة العسكرية في موجة الرقابة الجديدة

وفقا لتقرير جديد صدر عن شركة الأمن السيبراني فيريي، في أواخر عام 2014، اكتشفت المخابرات فيريي التهديد ومركز الاستخبارات تهديد ميكروسوفت رمز القيادة والتحكم (C & C) التشويش مخبأة ضمن بوابة ويب تيشنيت مايكروسوفت. واستخدمت مجموعة صينية أطلق عليها اسم “APT17” – المعروف أيضا باسم “ديبوتي دوغ” – منتدى “تيشنيت” لإخفاء رمز C & C، مما جعل من الصعب على أخصائيي الأمن تحديد المصدر الحقيقي للبنية التحتية للهجوم.

ويقول الباحثون نائب الكلب خلق ملامح والمشاركات في تيشنيت التي جزءا لا يتجزأ من C & C المشفرة للاستخدام مع البديل من البرامج الضارة بلاكوفي، الشيفرات الخبيثة المستخدمة في حملات التجسس الإلكتروني.

التعليقات التي تركت على صفحات معينة تحتوي على أسماء النطاقات المشفرة، والتي اضطرت النظم المصابة بلاككوفي للاتصال، كما ذكرت إدغ. ثم تم توجيه الكمبيوتر الضحية إلى خادم C & C التي تسيطر عليها نائب الكلب. وبعبارة أخرى، أصبح تيشنيت – في حين لم يختلط نفسه – الذهاب بين المستخدمة لإخفاء العنوان الحقيقي لل C & C.

وبما أن تيشنيت تدعم قدرا هائلا من الزيارات وتستضيف منتدى مفتوحا حيث يمكن لعملاء برامج ميكروسوفت طرح الأسئلة والرد عليها، فإن المنصة كانت قناة ممتازة لإخفاء أنشطة القرصنة.

“هذه التقنية يمكن أن تجعل من الصعب على المهنيين أمن الشبكات لتحديد الموقع الحقيقي لل نك، والسماح للبنية التحتية نك أن تبقى نشطة لفترة أطول من الزمن”، وقال فيريي.

“أمن تيشنيت لم يعرقل بأي حال من الأحوال هذا التكتيك”.

نائب الكلب هو مجموعة القرصنة الصينية المعروفة التي شنت هجمات ضد شركات التكنولوجيا وشركات التعدين ومقاولي الدفاع وشركات المحاماة والوكالات الحكومية الأمريكية. كما ارتبطت المجموعة بهجمات على اهداف يابانية.

ياهو تطلق تسجيلات خالية من كلمة المرور؛ فدس الساخنة على درب من قراصنة جي بي مورغان: إكاتيونيدروغ: متطورة، سرقة البيانات التخفي لأكثر من عقد من الزمان؛ أبحاث سيمانتيك يسلط الضوء على الفشل الأمني ​​في المنزل المتصل؛ جديد كريبتولوكر رانسوموار يستهدف اللاعبين

من خلال حقن البيانات المشفرة على بعض صفحات تيشنيت، تمكن فريق فيري-ميكروسوفت من اكتساب نظرة ثاقبة على البرامج الضارة والضحايا “. على الرغم من أن المجتمع الأمني ​​لم يناقش هذه التقنية على نطاق واسع بعد، فقد لاحظت فيريي تهديدا آخر المجموعات التي تعتمد هذه التدابير ونتوقع أن يستمر هذا الاتجاه على مواقع المجتمع الأخرى.

يوم الخميس، أصدرت فيريي مؤشرات التسوية (أوكس) ل بلاككوفي و ميكروسوفت صدر توقيعات محدثة لمنتجاتها مكافحة البرامج ضارة الأمن.

قراءة في: في عالم الأمن

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido