كوشيك بالم

قام فريق TRIAD التابع لشركة CloudSek بتحليل المستندات الداخلية المسربة من APT35 (Charming Kitten) المرتبطة بإيران، وكشف عن هيكلها وأدواتها وعمليات التجسس الخاصة بها. استهدفت المجموعة - المرتبطة بالحرس الثوري الإيراني - القطاعات الحكومية والقانونية والطاقة والمالية في جميع أنحاء الشرق الأوسط والولايات المتحدة وآسيا من خلال التصيد الاحتيالي واستغلال CVE وهجمات سلسلة التوريد. يكشف التسرب عن شبكة التجسس السيبراني الإيرانية المنظمة القادرة على الاستمرار على المدى الطويل وسرقة البيانات ومخاطر الأمن القومي

كشفت CloudSek عن شبكة روبوت كبيرة الحجم تعمل على التحميل كخدمة لتوزيع حمولات RondoDox و Mirai و Morte من خلال أجهزة توجيه SOHO وأجهزة إنترنت الأشياء وتطبيقات المؤسسات. ومن خلال استغلال بيانات الاعتماد الضعيفة والمدخلات غير المصححة وبطاقات السير ذاتية التشغيل القديمة، ارتفعت الحملة بنسبة 230٪ في منتصف عام 2025، مما أدى إلى تسليح الأجهزة المخترقة لتعدين العملات المشفرة وDDoS وعمليات اختراق المؤسسات. مع الدوران السريع للبنية التحتية والبرامج الضارة متعددة الهياكل، يتطور التهديد بسرعة - مما يجعل الاكتشاف المبكر والدفاع أمرًا بالغ الأهمية