Read all Blogs from this Author
CloudSEK uncovered an advanced cryptojacking campaign by threat actor TA-NATALSTATUS, active since 2020 and now escalating globally in 2025. The group exploits exposed Redis servers in the US, Europe, Russia, India, and beyond, hijacking root access to install miners, disable defenses, and wipe out rivals. Their stealth tactics—binary hijacking, obfuscation, and persistence mechanisms—turn servers into long-term mining assets. CloudSEK advises immediate remediation, reimaging, and securing Redis instances.
في يوليو 2025، قامت CloudSek بتحليل كيفية قيام المعلومات الخاطئة وبيانات الاختراق المعاد تدويرها - من المنتديات ووسائل الإعلام والباحثين - بإغراق فرق إنتل المهددة بإنذارات كاذبة. تم تضخيم الحالات البارزة مثل «تسرب 16 مليار اعتماد» وخرق ICMR باستخدام بيانات قديمة أو مزيفة. تهدر هذه الضوضاء ما يصل إلى 25٪ من وقت فرق الأمن. يقدم التقرير إطارًا واضحًا للتحقق من شرعية الاختراق وتقليل إجهاد التنبيه والتركيز على التهديدات الإلكترونية الحقيقية ذات الأولوية العالية.
Read all Whitepapers and reports from this Author
اكتشف كيف كشف فريق Threat Intelligence التابع لـ CloudSek عن خلل خطير في النظام المصرفي الهندي، تم استغلاله من قبل المتسللين الصينيين في عملية غسيل أموال واسعة باستخدام حسابات «بغل الأموال»، وتطبيق APK الضار في قلب هذا المخطط.
Read Moreيستغل المحتالون وسائل التواصل الاجتماعي لجذب المستثمرين إلى مجموعات استثمارية وهمية وانتحال شخصية الخبراء الماليين والوعد بعوائد عالية. يكشف هذا التقرير عن تكتيكاتهم التي تستهدف الهند والدول العالمية.
Read MoreRead all knowledge base articles from this Author