اقرأ جميع المدونات من هذا المؤلف
تستغل الجهات الفاعلة في مجال التهديد موقع تنزيل Microsoft Teams المزيف لتسليم سارق Odyssey macOS عبر Clickfix. بمجرد تنفيذه، يقوم البرنامج الضار بجمع بيانات الاعتماد وملفات تعريف الارتباط و Apple Notes ومحافظ التشفير، وسحب البيانات إلى خادم C2 قبل ضمان الثبات من خلال LaunchDaemons وحتى استبدال Ledger Live بإصدار ثلاثي. تشكل الحملة مخاطر شديدة تتمثل في سرقة أوراق الاعتماد والخسارة المالية والإصابة مرة أخرى على المدى الطويل.
كشف باحثو CloudSek عن حملة معقدة تستفيد من نطاقات «Spectrum» المطبعية لنشر متغير Atomic macOS Stealer (AMOS) الجديد. يستخدم الهجوم، متنكرًا في صورة التحقق من CAPTCHA، حمولات ديناميكية مصممة خصيصًا لنظام تشغيل الضحية - لسرقة كلمات المرور وتجاوز أمان macOS وتنفيذ البرامج الضارة. ومن خلال التعليقات باللغة الروسية الموجودة في الكود ومنطق التسليم المعيب، تعكس الحملة كلاً من الطموحات المتزايدة عبر المنصات والتنفيذ المتسرع. تعمق في كيفية عمل هذا التهديد متعدد المنصات - ولماذا يجب أن تظل مؤسستك في حالة تأهب.
اقرأ جميع الأوراق البيضاء والتقارير من هذا المؤلف
يكشف تقرير مشهد التهديدات في الشرق الأوسط لعام 2025 الصادر عن CloudSek عن زيادة حادة في الهجمات الإلكترونية التي يقودها نشطاء القرصنة المنحازون للدولة ومجموعات برامج الفدية وأسواق الويب المظلمة. برز التمويل والحكومة والاتصالات كأهداف رئيسية، مع أكثر من 748 حادثة منسقة وتصاعد تسرب البيانات والابتزاز والانتهاكات الخاصة بقطاعات محددة. تقرير موجز عالي التأثير يجب على القادة قراءته لفهم التهديدات المتطورة لعام 2025
اقرأ المزيداقرأ جميع مقالات قاعدة المعرفة من هذا المؤلف
