المدونات والمقالات

CloudSEK researchers infiltrated Gunra’s newly launched RaaS affiliate program, gaining access to its live panel and ransomware locker. Our analysis reveals a highly optimized ChaCha20 + RSA-4096 hybrid encryption engine, multi-threaded execution, surgical file targeting, and offline stealth capabilities.

كشفت بيانات اعتماد واحدة مسربة من بائع تابع لجهة خارجية مؤخرًا عن البنية التحتية الرقمية لـ 200 مطار عالمي. يسلط هذا الفشل الأمني الضوء على كيف يمكن أن يؤدي الافتقار إلى المصادقة متعددة العوامل إلى تعريض الأنظمة الحيوية للخطر، بما في ذلك تسوية الأمتعة وأكشاك الركاب. اكتشف كيف حددت Svigil هذا الباب الخلفي قبل أن يكلف الصناعة المليارات.

كشف باحثو CloudSek عن ZHGUI، وهي عملية احتيال معقدة مرتبطة بالصين تستهدف مستثمري جنوب شرق آسيا تستخدم ZHGUI، متخفية في هيئة بورصة أمريكية متوافقة تستخدم أوراق اعتماد تنظيمية مزيفة، الهندسة الاجتماعية «تذبح الخنازير» والبنية التحتية لتبادل المرايا لسحب الملايين من USDT. اكتشف المؤشرات الفنية والأدلة المتسلسلة وراء شبكة الاحتيال العالمية هذه.

يكشف التحقيق الأخير الذي أجرته CloudSek عن نظام احتيال سريع التطور يستهدف الكنديين من خلال انتحال شخصية مقنعة للغاية للخدمات الحكومية والعلامات التجارية الوطنية الموثوقة. من غرامات المرور المزيفة واسترداد الضرائب إلى حجوزات الطيران وتنبيهات تسليم الطرود، يقوم المهاجمون بتوسيع نطاق العمليات باستخدام البنية التحتية المشتركة ونماذج التصيد الاحتيالي كخدمة. يكشف التقرير عن كيفية تسليح الإلحاح والثقة المؤسسية - وما يجب على المنظمات القيام به للبقاء في المقدمة.

MacSync عبارة عن أداة إخفاء معلومات macOS يتم تقديمها من خلال إغراء التصيد الاحتيالي بأسلوب Clickfix الذي يخدع المستخدمين للصق أمر Terminal واحد. وبمجرد تنفيذه، فإنه يحصد كلمات المرور وبيانات المتصفح ومحافظ العملات المشفرة وحتى يحصد تطبيقات محافظ الأجهزة الموثوقة مثل Ledger و Trezor - مما يحول البرامج المألوفة إلى أدوات تصيد طويلة الأجل

كشفت CloudSek عن RedlineCyber، وهو عامل تهديد يتسلل إلى Discord لتوزيع Pro.exe. يقوم «مخترق الحافظة» هذا بمراقبة نظامك بصمت، ويتبادل عنوان محفظة الوجهة الخاص بك بالمهاجم لحظة لصقه. تستهدف هذه البرامج الضارة الخفية مشغلي البث واللاعبين، وتعمل بدون بصمة شبكية - مما يجعلها غير مرئية تقريبًا حتى تختفي أصولك.

حددت TRIAD التابعة لشركة CloudSek مؤخرًا حملة تصيد احتيالي تُنسب إلى مجموعة Muddy Water APT تستهدف قطاعات متعددة في جميع أنحاء الشرق الأوسط، بما في ذلك الكيانات الدبلوماسية والبحرية والمالية والاتصالات. تستخدم الحملة انتحال الأيقونات ومستندات Word الخبيثة لتقديم «RustyWater»، وهي غرسة قائمة على الصدأ تمثل ترقية مهمة لمجموعة الأدوات التقليدية الخاصة بهم

فتح باب السحب على الإنترنت | RondoDox | البحث والتطوير | RondoDox | QT #QToods. سورة الطاهرة، سورة القدس، سورة الحج، سورة الحج، سورة الحج، سورة العرب، سورة الحج، سورة التشريد، التحرير. Next.js سورة الربيع من جهة، من جهة، من جهة، من جهة، من جهة، من جهة أخرى، إلى تونس العاصمة.

يكشف TRIAD من CloudSek عن حملة حاسمة من قبل شركة «Silver Fox» الصينية APT تستهدف الكيانات الهندية بإغراءات الاحتيال المتعلقة بضريبة الدخل ذات المظهر الأصيل. على الرغم من أنه نُسب خطأ سابقًا إلى SideWinder، إلا أن هذا الهجوم المتطور يستفيد من سلسلة القتل المعقدة التي تتضمن اختطاف DLL و Valley RAT المعياري لضمان الثبات. اكتشف التفاصيل الفنية الكاملة ولماذا يعد الإسناد الدقيق ضروريًا للدفاع الفعال.