أبهيشيك ماثيو

كشفت CloudSek عن حملة تعدين مشفرة متقدمة من قبل ممثل التهديد TA-NATALSTATUS، وهي نشطة منذ عام 2020 وتتصاعد الآن عالميًا في عام 2025. تستغل المجموعة خوادم Redis المكشوفة في الولايات المتحدة وأوروبا وروسيا والهند وخارجها، وتقوم باختطاف الوصول إلى الجذر لتثبيت عمال المناجم وتعطيل الدفاعات والقضاء على المنافسين. تعمل أساليب التخفي الخاصة بهم - آليات الاختطاف الثنائي والتشويش والمثابرة - على تحويل الخوادم إلى أصول تعدين طويلة الأجل. تنصح CloudSek بمعالجة مثيلات Redis وإعادة تصويرها وتأمينها بشكل فوري.

في يوليو 2025، قامت CloudSek بتحليل كيفية قيام المعلومات الخاطئة وبيانات الاختراق المعاد تدويرها - من المنتديات ووسائل الإعلام والباحثين - بإغراق فرق إنتل المهددة بإنذارات كاذبة. تم تضخيم الحالات البارزة مثل «تسرب 16 مليار اعتماد» وخرق ICMR باستخدام بيانات قديمة أو مزيفة. تهدر هذه الضوضاء ما يصل إلى 25٪ من وقت فرق الأمن. يقدم التقرير إطارًا واضحًا للتحقق من شرعية الاختراق وتقليل إجهاد التنبيه والتركيز على التهديدات الإلكترونية الحقيقية ذات الأولوية العالية.