المدونات والمقالات

Threat actors are exploiting a fake Microsoft Teams download site to deliver the Odyssey macOS stealer via Clickfix. Once executed, the malware harvests credentials, cookies, Apple Notes, and crypto wallets, exfiltrating data to a C2 server before ensuring persistence through LaunchDaemons and even replacing Ledger Live with a trojanized version. The campaign poses severe risks of credential theft, financial loss, and long-term reinfection.

CloudSEK’s SVigil uncovered a misconfigured SPF record in a leading logistics SaaS provider’s domain—an oversight that opened the door to phishing, BEC, and large-scale fraud. For a company powering global supply chains, this flaw could have crippled trust and operations. Read how SVigil stopped a silent threat before it caused real damage.

Cybercriminals are targeting Formula 1 fans and teams ahead of the Dutch Grand Prix on August 31, 2025, with advanced threats including AI deepfakes impersonating executives, malicious F1 mobile apps, fake hospitality packages, crypto/NFT scams, and telemetry data theft. Fraudsters exploit regulatory gaps and fan demand for tickets, travel, and streaming. CloudSEK urges fans to use official sources and teams to strengthen verification, monitoring, and cybersecurity measures.

A Chinese-speaking threat group is exploiting Indonesia’s state pension fund, TASPEN, to launch a sophisticated mobile malware campaign targeting senior citizens. Disguised as an official app, the spyware steals banking credentials, OTPs, and even biometric data, enabling large-scale fraud. Beyond financial loss, the attack erodes public trust, threatens Indonesia’s digital transformation, and sets a dangerous precedent for pension fund attacks across Southeast Asia.

A new ClickFix social engineering attack weaponizes AI summarizers. Threat actors hide malicious instructions in documents using CSS obfuscation and prompt overdose. This makes the code invisible to humans but fully readable to AI models. When a user summarizes the content, the AI-generated output delivers the malicious payload, tricking the user into executing ransomware. Organizations must implement content sanitization and user awareness to mitigate this risk.

Pakistan-linked APT36 (Transparent Tribe) launched a new cyber-espionage campaign targeting Indian government and defense entities. Active in August 2025, the group used phishing ZIP files containing malicious Linux “.desktop” shortcuts that downloaded payloads from Google Drive. The malware created persistence, evaded detection, and connected to a WebSocket C2 server (seemysitelive[.]store). Investigators urge blocking the C2 domain, scanning for indicators of compromise, and tightening email and endpoint defenses.

قبل يوم الاستقلال التاسع والسبعين للهند (أغسطس 2025)، شنت مجموعات القرصنة الإلكترونية ومجرمي الإنترنت هجمات منسقة تستهدف قطاعات الحكومة والمالية والدفاع. بسبب هجوم باهالغام الإرهابي، نفذت الجهات الفاعلة في مجال التهديد من باكستان والصين وغيرها أكثر من 4,000 حادثة، بما في ذلك التصيد الاحتيالي والمواقع المزيفة وخرق البيانات والاحتيال. قامت مجموعات APT مثل APT36 و SideCopy بنشر حملات سرقة بيانات الاعتماد. يتم حث المواطنين على البقاء في حالة تأهب والإبلاغ عن الأنشطة المشبوهة.

كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.

يستغل مجرمو الإنترنت مهرجان Raksha Bandhan على مستوى العالم مع موجة من التسوق عبر الإنترنت وعمليات الاحتيال. يستخدمون مواقع الويب المزيفة وعروض الهدايا الاحتيالية والرسائل الاحتيالية لخداع الضحايا لمشاركة البيانات الشخصية أو إجراء المدفوعات. للحفاظ على سلامتك، ينصح الخبراء بالتحقق من العروض على القنوات الرسمية، واستخدام طرق دفع آمنة، والإبلاغ عن الاحتيال على الفور إلى السلطات مثل البوابة الوطنية للإبلاغ عن الجرائم الإلكترونية.