المدونات والمقالات

في 21 مارس 2025، أشارت منصة xviGil التابعة لـ CloudSek إلى وجود تهديد كبير - ممثل تهديد يعرض 6 ملايين سجل تم تسريبه من Oracle Cloud للبيع. على الرغم من إنكار Oracle العلني، يكشف تحقيقنا المتعمق عن نقطة نهاية SSO للإنتاج المخترقة، مما أثر على أكثر من 140,000 مستأجر وكشف بيانات SSO وLDAP الحساسة. يوضح تقريرنا الأدلة التي تم التحقق منها على الخرق. في CloudSek، نعطي الأولوية للشفافية والاستعداد. لا تتحدى هذه المتابعة التفصيلية حالات الرفض الأولية فحسب، بل تزود الشركات بخطوات عملية لتقييم بيئاتها وتأمينها. اقرأ التقرير الكامل للكشف عن الأدلة وفهم التأثير وتقوية دفاعاتك.

اكتشف ThreatXPose من CloudSek، منصة الذكاء السيبراني المتطورة المصممة لتبسيط تحليل التهديدات والاستجابة لها. من خلال الملخصات المستندة إلى الذكاء الاصطناعي والتصورات البديهية، تكشف ThreatXpose عن «من وماذا وكيف» للتهديدات في 15 ثانية فقط، مما يساعد المحللين على تحديد أولويات الأسباب الجذرية وتخفيف المخاطر بشكل فعال. من تحديد الجهات الفاعلة في مجال التهديد والأصول المستهدفة إلى فهم نقاط الضعف وتأثيرها، يحول ThreatXpose تحديات الأمن السيبراني المعقدة إلى رؤى قابلة للتنفيذ. استكشف إدارة التهديدات بشكل أكثر ذكاءً وسرعة وثقة اليوم! 🌐

في خضم احتفالات ديوالي 2024، حدد فريق أبحاث التهديدات في CloudSek زيادة في عمليات الاحتيال عبر الإنترنت وهجمات التصيد الاحتيالي التي تستهدف المستهلكين الهنود. يستغل المحتالون طفرة التسوق عبر الإنترنت في موسم الأعياد لإنشاء مواقع تجارة إلكترونية مزيفة وعروض عمل وعمليات احتيال لمبيعات الألعاب النارية، وانتحال شخصية علامات تجارية معروفة لخداع المستخدمين. غالبًا ما يتم إغراء الضحايا بخصومات كبيرة وعروض ترويجية وهمية، مما يؤدي إلى خسائر مالية وسرقة الهوية وانتهاكات الخصوصية. يؤكد التقرير على اليقظة ويقدم توصيات لتجنب التحويلات المصرفية المباشرة والتحقق من أصالة موقع الويب ومشاركة نصائح الأمان مع الأحباء لمنع المزيد من عمليات الاحتيال.

كشفت CloudSek عن زيادة في الهجمات الإلكترونية المرتبطة بإيران والتي تستهدف إسرائيل وحلفائها. تقوم مجموعات مثل APT42 و APT34 و MuddyWater و hacktivist Handala بالتجسس وسرقة البيانات وهجمات DDoS. تستخدم هذه الجهات الفاعلة التصيد الاحتيالي وسرقة بيانات الاعتماد والأدوات الخفية للتسلل إلى القطاعات الحساسة. تنصح CloudSek المؤسسات بتصحيح الثغرات الأمنية ومراقبة حركة مرور DNS وفرض سياسات الأمان الخالية من الثقة.

في الفترة من 12 إلى 18 يونيو 2025، شنت أكثر من 35 مجموعة من ناشطي القرصنة الموالية لإيران هجمات إلكترونية منسقة ضد أهداف الجيش والحكومة والبنية التحتية الإسرائيلية، باستخدام DDoS وتسريب البيانات والمعلومات المضللة. استجابت 4-5 مجموعات مؤيدة لإسرائيل فقط. تستمر هذه الهجمات البسيطة والواسعة الانتشار في اتجاه عام من المبالغة والبيانات المعاد تدويرها. توصي CloudSek بالتخفيف العاجل من هجمات DDoS والمصادقة متعددة العوامل ومراقبة التهديدات وبروتوكولات الاستجابة القوية للحوادث.

ما يبدو أنه تحويل غير ضار للملفات عبر الإنترنت يمكن أن يكون فخًا نصبه مجرمو الإنترنت. يكشف تحقيق CloudSek الأخير عن حملة برامج ضارة خفية حيث تقوم محولات PDF-to-Docx المزيفة، التي تحاكي PDFCandy.com الشهير، بخداع المستخدمين لتشغيل أوامر PowerShell الضارة. نهاية اللعبة؟ أداة سرقة معلومات قوية تقوم باختطاف بيانات اعتماد المتصفح ومحافظ التشفير والمزيد. تعمق في تحليلنا التفصيلي لعملية احتيال الهندسة الاجتماعية هذه، وتشريحها الفني، وكيفية البقاء متقدمًا على عصابات البايت هذه.

عادت UAC-0006، وهي مجموعة تهديدات إلكترونية ذات دوافع مالية، إلى الظهور بحملة تصيد متطورة تستهدف عملاء أكبر بنك مملوك للدولة في أوكرانيا، PrivatBank. تستغل هذه الحملة الأرشيفات المحمية بكلمة مرور التي تحتوي على ملفات JavaScript و VBScript و LNK الضارة لتجاوز الكشف عن البرامج الضارة SmokeLoader ونشرها عبر حقن العملية وتنفيذ PowerShell. مع التداخلات القوية في التكتيكات والتقنيات والإجراءات (TTPs) مع FIN7 سيئة السمعة وغيرها من APTs الروسية، تهدف UAC-0006 إلى سرقة أوراق الاعتماد والبيانات المالية مع الحفاظ على الوصول المستمر إلى الأنظمة المخترقة. يجب على المؤسسات توخي اليقظة وتعزيز الوعي الأمني وتنفيذ معلومات قوية عن التهديدات لمواجهة هذا التهديد السيبراني المتزايد.

يكشف تحقيق CloudSek الأخير كيف تستخدم APT36 (المعروفة أيضًا باسم Transparent Tribe) مزود VPS Contabo لاستضافة البنية التحتية الضارة المرتبطة بـ CapraRat و Crimson RAT. واحدة من أحدث تكتيكاتهم؟ إخفاء برامج التجسس باسم تطبيق المراسلة الشهير Viber - المزود بأذونات لتسجيل المكالمات وقراءة الرسائل وتتبع الموقع والمزيد. اقرأ كيف تتبعنا البنية التحتية، وحددنا المؤشرات الرئيسية للتسوية، وكشفنا المدى الكامل لحملة مراقبة Android هذه.

نجحت منصة xviGil التابعة لـ CloudSek في تجنب حدوث خرق كبير للبيانات في شركة تدريب رائدة في مجال تكنولوجيا المعلومات بعد اكتشاف بيانات الاعتماد المكشوفة في مستودع GitHub العام. أتاحت أوراق الاعتماد هذه الوصول إلى نظام إدارة الموارد الداخلية للشركة (RMS)، الذي يتحكم في العمليات الهامة مثل معالجة الرواتب والموافقات على السياسة. لو تم إساءة استخدامها، لكان من الممكن اختراق بيانات الموظفين الحساسة والأنظمة المالية. بفضل التدخل السريع لـ CloudSek - بما في ذلك إلغاء بيانات الاعتماد وإغلاق المستودع والمصادقة متعددة العوامل - تم منع الاختراق ولم يتم فقدان أي بيانات. تسلط هذه الحادثة الضوء على كيف يمكن لاكتشاف التهديدات في الوقت الفعلي والاستجابة السريعة حماية الشركات من الحوادث الإلكترونية المكلفة.