- ترامب لنتنياهو: قرار الهجوم على "حماس" في قطر "لم يكن حكيما"
- "البنتاغون" يوافق على حزمة مساعدات أمنية للبنان
- قطر تؤكد مقتل مدير مكتب خليل الحية خلال الغارة الإسرائيلية على مقر "حماس" السكني في الدوحة
- مركبة فضاء تعثر على دليل عن وجود حياة قديمة على المريخ
- السعودية.. من هو كارلو سيميتش المنضم حديثاً إلى اتحاد جدة؟
- لاري إليسون يخطف لقب "الأغنى في العالم" من إيلون ماسك
- قطر تصف تصريحات نتنياهو حول استضافتها مكتب حماس بـ"المتهورة"
- الحرب على غزة.. عشرات الشهداء وإدانات متواصلة للهجوم على قطر
- رئيس إسرائيل يوضح لـCNN موقف بلاده من التوصل لاتفاق مع "حماس" بعد ضربة الدوحة
- هرتسوغ يؤكد استعداد إسرائيل لاتفاق شامل ينهي حرب غزة
- مقتل المؤثر الأميركي تشارلي كيرك وترامب يصفه بـ"الأسطوري العظيم"
- قطر تؤكد استشهاد مدير مكتب خليل الحية في الهجوم الإسرائيلي
- قطر: نستنكر تصريحات نتنياهو المتهورة ونعمل مع شركائنا لضمان محاسبته
- "الأمن الوقائي" الفلسطيني يعتقل رجل الأعمال سمير حليلة
- ترامب يعلن وفاة الناشط المحافظ تشارلي كيرك
- قتيل وجرحى جراء قصف "قسد" قرى بريف حلب الشرقي
- الناشط كيرك المؤيد لترامب في حالة حرجة بعد تعرضه لإطلاق نار
- تشارلي كيرك: ماذا نعرف عن إطلاق النار الذي استهدف الناشط المحافظ وحليف ترامب؟
اكتشاف نطاقات تجسس جديدة لـ"سولت تايفون" تعود إلى 5 سنوات
كشف باحثون في الأمن السيبراني عن 45 نطاقاً جديداً استُخدم ضمن عمليات تجسس إلكتروني مرتبطة بمجموعة التهديد الصينية المعروفة باسم "سولت تايفون"، بعضها يعود تاريخه إلى عام 2020.
وقالت شركة Silent Push، التي نشرت تقريراً مفصلاً هذا الأسبوع، إن النطاقات المكتشفة كانت جزءاً من بنية تحتية للقيادة والسيطرة (C2) استُخدمت للحفاظ على وصول طويل الأمد إلى أنظمة مخترقة وإدارة برمجيات خبيثة عن بُعد.
وبحسب التقرير، استُخدمت أسماء وهمية مثل Shawn Francis وMonica Burch لتسجيل بعض النطاقات، في حين استُخدم بريد ProtonMail مع عناوين أميركية مزيفة لتسجيل نطاقات أخرى.
كما انتحلت بعض المواقع هويات شرعية، ما يرجح استخدامها في عمليات دعائية أو نفسية، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".
وأكدت الشركة أن هذه النطاقات تشترك في عناوين IP منخفضة الكثافة، وهو ما يشير إلى تخصيصها للأنشطة الخبيثة.
ودعت "Silent Push" المؤسسات حول العالم إلى مراجعة سجلات DNS وبيانات القياس التاريخية لآخر 5 سنوات، بحثاً عن أي دلائل على اتصالات مع هذه النطاقات أو عناوينها الفرعية، حتى وإن لم تعد نشطة حالياً.
وقالت الشركة إن تحليل هذه البيانات قد يكشف عن اختراقات سابقة أو مستمرة، مشددةً على ضرورة اتخاذ إجراءات فورية للتحقيق واحتواء أي تهديد محتمل.
المصدر:
العربيّة
