المدونات والمقالات

في يوليو 2025، استخدم المحتالون في الهند مقاطع فيديو مزيفة للمؤثرة «شويتا شارما» لعرض أكثر من 120 إعلانًا استثماريًا وهميًا على فيسبوك وإنستغرام. تمت سرقة الهوية من شخصيات عامة حقيقية، مما جذب المستخدمين إلى قنوات Telegram بوعود كاذبة بعوائد سريعة في سوق الأسهم. خسر الضحايا أموالهم في دورة مدفوعات مستمرة. تحث CloudSek على الوعي العام والإجراءات القانونية.

استهدف مجرمو الإنترنت المشجعين والفرق في سباق الجائزة الكبرى البلجيكي 2025 (27 يوليو، Spa-Francorchamps) برسائل البريد الإلكتروني المخادعة ومواقع التذاكر المزيفة وعمليات الاحتيال عبر الإنترنت والبضائع المزيفة. جعلت شعبية الحدث واعتماده على التكنولوجيا هدفًا رئيسيًا للهجمات الإلكترونية. أدى البريد الإلكتروني الرسمي المخترق في أوائل عام 2024 إلى حملات تصيد كبيرة. يتم حث المشجعين وفرق F1 على اتباع ممارسات الأمن السيبراني الصارمة لتجنب عمليات الاحتيال وسرقة البيانات.

اكتشفت CloudSek حملة Epsilon Red جديدة لبرامج الفدية تستهدف المستخدمين على مستوى العالم عبر صفحات التحقق المزيفة من ClickFix. نشط منذ يوليو 2025، ويستخدم ممثلو التهديد الهندسة الاجتماعية وينتحلون منصات مثل Discord و Twitch و OnlyFans لخداع المستخدمين لتنفيذ ملفات.HTA الضارة من خلال ActiveX. يؤدي هذا إلى تنزيل الحمولة الصامتة ونشر برامج الفدية. يتم حث المستخدمين على تعطيل ActiveX وحظر عناوين IP للمهاجمين والتدريب على مواجهة مثل هذه الإغراءات.

في يوليو 2025، قامت CloudSek بتحليل كيفية قيام المعلومات الخاطئة وبيانات الاختراق المعاد تدويرها - من المنتديات ووسائل الإعلام والباحثين - بإغراق فرق إنتل المهددة بإنذارات كاذبة. تم تضخيم الحالات البارزة مثل «تسرب 16 مليار اعتماد» وخرق ICMR باستخدام بيانات قديمة أو مزيفة. تهدر هذه الضوضاء ما يصل إلى 25٪ من وقت فرق الأمن. يقدم التقرير إطارًا واضحًا للتحقق من شرعية الاختراق وتقليل إجهاد التنبيه والتركيز على التهديدات الإلكترونية الحقيقية ذات الأولوية العالية.

هناك خلل خطير (CVE-2025-20309، CVSS 10.0) في إدارة الاتصالات الموحدة من Cisco يتيح للمهاجمين الوصول إلى الجذر عبر بيانات اعتماد مشفرة في الإصدارات 15.0.1.13010-1 إلى 13017-1. أكثر من 1,000 أصل مكشوف على الإنترنت معرض للخطر على مستوى العالم، خاصة في الولايات المتحدة وآسيا. تشمل الأهداف المحتملة VoIP والشبكات الحكومية. يُنصح بشدة بالتصحيح الفوري وقيود الوصول ومراقبة السجلات لمنع اختراق النظام.

وفي الوقت الذي تسارع فيه شركات التكنولوجيا المالية إلى تبسيط الإقراض، فإنها تكشف أيضًا عن غير قصد نقاط الأمان العمياء الضخمة - واجهات برمجة التطبيقات المكشوفة والمصادقة الضعيفة والتشفير الصفري. تتعمق هذه المدونة في النتائج الواقعية من عمليات مسح BeVigil التي كشفت عن عمليات الاستحواذ الكاملة على الحسابات وتسريبات البيانات الهامة في المنصات المصرفية الرئيسية. إذا كنت تعمل في مجال الإقراض الرقمي، فهذه ليست مجرد دعوة للاستيقاظ - إنها مخططك للبقاء على قيد الحياة.

يستغل مجرمو الإنترنت شعبية DeepSeek المتزايدة لإطلاق حملات ClickFix للتصيد الاحتيالي، ويخدعون المستخدمين للنقر على روابط CAPTCHA المزيفة التي تسرق بيانات الاعتماد وتثبت برامج ضارة مثل Vidar و Lumma Stealer. تنتحل هذه الهجمات شخصية العلامة التجارية لـ DeepSeek لتبدو شرعية وتتجاوز الإجراءات الأمنية وتصيب الضحايا غير المرتابين. كشف فريق أبحاث التهديدات في CloudSek عن نطاق ضار يوزع البرامج الضارة عبر أزرار التحقق الخادعة. تعرف على كيفية اكتشاف عمليات الاحتيال هذه وتأمين حساباتك مع MFA وتجنب أن تصبح الضحية التالية! ابق على اطلاع وقم بحماية بياناتك الآن قبل فوات الأوان! 🔥

وقد أنشأ فريق TRIAD التابع لشركة CloudSek هذا التقرير استنادًا إلى تحليل الاتجاه المتزايد لتزوير العملات المشفرة، حيث تنتحل التوكنات شخصية المنظمات الحكومية لتوفير بعض الشرعية لعمليات الاحتيال التي تقوم بها «لسحب البساط». تمت تغطية مثال على عملية الاحتيال هذه في هذا التقرير حيث قامت الجهات الفاعلة في مجال التهديد بإنشاء رمز مزيف يسمى «BRICS». يهدف هذا الرمز إلى استغلال التركيز على قمة البريك التي عقدت في قازان، روسيا، والاهتمام المتزايد بالاستثمارات والتوسع في منظمة بريركس الحكومية التي تضم دولًا مختلفة (البرازيل وروسيا والهند والصين وجنوب إفريقيا ومصر وإثيوبيا وإيران والإمارات العربية المتحدة)

في تطور جديد مخيف لتهديد قديم، يستهدف مجرمو الإنترنت مرة أخرى منشئي YouTube - هذه المرة باستخدام تقنية ذكية خبيثة يطلق عليها اسم Clickflix. يتنكر المهاجمون في صورة تعاون شرعي للعلامة التجارية، ويجذبون منشئي المحتوى إلى تنفيذ نصوص PowerShell الضارة التي تسرق بصمت بيانات اعتماد المتصفح وبيانات محفظة التشفير والمزيد. يتعمق تحقيق CloudSek الأخير في هذه الحملة سريعة التطور، ويكشف كيف يقوم المهاجمون بتسليح بوابات Microsoft المزيفة، والتلاعب بإجراءات الحافظة، والحفاظ على الثبات الخفي. إذا كنت منشئًا أو محترفًا في مجال الأمان أو ترغب ببساطة في معرفة أحدث ابتكارات البرامج الضارة - يجب قراءة هذا التقرير.