المدونات والمقالات

عادت UAC-0006، وهي مجموعة تهديدات إلكترونية ذات دوافع مالية، إلى الظهور بحملة تصيد متطورة تستهدف عملاء أكبر بنك مملوك للدولة في أوكرانيا، PrivatBank. تستغل هذه الحملة الأرشيفات المحمية بكلمة مرور التي تحتوي على ملفات JavaScript و VBScript و LNK الضارة لتجاوز الكشف عن البرامج الضارة SmokeLoader ونشرها عبر حقن العملية وتنفيذ PowerShell. مع التداخلات القوية في التكتيكات والتقنيات والإجراءات (TTPs) مع FIN7 سيئة السمعة وغيرها من APTs الروسية، تهدف UAC-0006 إلى سرقة أوراق الاعتماد والبيانات المالية مع الحفاظ على الوصول المستمر إلى الأنظمة المخترقة. يجب على المؤسسات توخي اليقظة وتعزيز الوعي الأمني وتنفيذ معلومات قوية عن التهديدات لمواجهة هذا التهديد السيبراني المتزايد.

يكشف تحقيق CloudSek الأخير كيف تستخدم APT36 (المعروفة أيضًا باسم Transparent Tribe) مزود VPS Contabo لاستضافة البنية التحتية الضارة المرتبطة بـ CapraRat و Crimson RAT. واحدة من أحدث تكتيكاتهم؟ إخفاء برامج التجسس باسم تطبيق المراسلة الشهير Viber - المزود بأذونات لتسجيل المكالمات وقراءة الرسائل وتتبع الموقع والمزيد. اقرأ كيف تتبعنا البنية التحتية، وحددنا المؤشرات الرئيسية للتسوية، وكشفنا المدى الكامل لحملة مراقبة Android هذه.

نجحت منصة xviGil التابعة لـ CloudSek في تجنب حدوث خرق كبير للبيانات في شركة تدريب رائدة في مجال تكنولوجيا المعلومات بعد اكتشاف بيانات الاعتماد المكشوفة في مستودع GitHub العام. أتاحت أوراق الاعتماد هذه الوصول إلى نظام إدارة الموارد الداخلية للشركة (RMS)، الذي يتحكم في العمليات الهامة مثل معالجة الرواتب والموافقات على السياسة. لو تم إساءة استخدامها، لكان من الممكن اختراق بيانات الموظفين الحساسة والأنظمة المالية. بفضل التدخل السريع لـ CloudSek - بما في ذلك إلغاء بيانات الاعتماد وإغلاق المستودع والمصادقة متعددة العوامل - تم منع الاختراق ولم يتم فقدان أي بيانات. تسلط هذه الحادثة الضوء على كيف يمكن لاكتشاف التهديدات في الوقت الفعلي والاستجابة السريعة حماية الشركات من الحوادث الإلكترونية المكلفة.

تركت واجهة برمجة التطبيقات المكشوفة التابعة لمزود خدمة تقنية رئيسي البيانات الحساسة لأكثر من 33,000 موظف في متناول الجمهور - دون أي مصادقة. كشفت BeVigil من CloudSek عن نقاط نهاية غير مقيدة تسرب التفاصيل الشخصية وتكوينات الأصول ومعلومات المشروع الداخلية، مما يشكل مخاطر جسيمة لسرقة البيانات والهندسة الاجتماعية والمزيد من الهجمات الإلكترونية. يفصل هذا التقرير الثغرة الأمنية والتأثير المحتمل والخطوات العاجلة التي يجب على المؤسسات اتخاذها لتأمين واجهات برمجة التطبيقات الخاصة بها قبل أن يستغلها المهاجمون.

شهر رمضان هو وقت التفكير والإحسان وروح المجتمع، لكن مجرمي الإنترنت يحولون موسم العطاء هذا إلى ملعب للخداع. من حملات التبرع الاحتيالية إلى هدايا العملات المشفرة المزيفة، يستغل المحتالون النوايا الحسنة ويتلاعبون بالعواطف ويستخدمون الأدلة الاجتماعية لخداع الضحايا غير المرتابين للتخلي عن أصولهم الرقمية. يكشف هذا التحذير أحدث الاتجاهات في عمليات الاحتيال ذات الطابع الرمضاني، بما في ذلك مخططات استنزاف المحفظة المتخفية في هيئة حوافز دينية، وظهور رموز التشفير الخادعة، ومبيعات التجارة الإلكترونية المزيفة التي تستهدف المتسوقين في الأعياد. مع استفادة مجرمي الإنترنت من شارات التحقق من وسائل التواصل الاجتماعي، والعروض الترويجية الناتجة عن الذكاء الاصطناعي، والحيل النفسية المعقدة، أصبح البقاء يقظًا أكثر أهمية من أي وقت مضى. تعرف على كيفية عمل عمليات الاحتيال هذه، والأشخاص الذين تستهدفهم، والأهم من ذلك، كيفية حماية نفسك وأحبائك من الوقوع ضحية. اقرأ التقرير الكامل للكشف عن المخاطر الخفية الكامنة في صندوق الوارد الخاص بك، وعلى منصات التواصل الاجتماعي المفضلة لديك، وحتى باسم الأعمال الخيرية.

حتى أصغر خطأ في الإعداد الرقمي الخاص بك يمكن أن يصبح بوابة القراصنة. كشفت منصة BeVigil التابعة لـ CloudSek مؤخرًا عن العديد من نقاط الضعف عالية المخاطر في الأنظمة العامة لشركة رائدة في مجال التكنولوجيا المالية - بدءًا من سجلات الأخطاء المكشوفة وواجهات برمجة التطبيقات المفتوحة إلى إعدادات البريد الإلكتروني غير الآمنة. كان من الممكن أن تؤدي هذه العيوب إلى تمكين التصيد الاحتيالي وهجمات القوة الغاشمة وانتهاكات البيانات على نطاق واسع. تكشف هذه المدونة النتائج وتوضح كيف يمكن للإغفالات الطفيفة أن تتحول إلى تهديدات كبيرة. سواء كنت تعمل في مجال التكنولوجيا المالية أو أي صناعة تعتمد على التكنولوجيا الرقمية، فإن الرؤى الواردة هنا هي بمثابة جرس إنذار: الرؤية والأمان الاستباقي ليسا اختياريين - إنهما مهمان للغاية.

في عالم اليوم الذي يعد الأول من نوعه رقميًا، تتزايد الصفحات والقنوات المزيفة وعمليات الاحتيال المتعلقة بانتحال الشخصية بسرعة - مما يشكل تهديدات حقيقية لسمعة علامتك التجارية وثقة العملاء والأرباح النهائية. تقدم XviGil من CloudSek حلاً ذكيًا من خلال الكشف في الوقت الفعلي وإزالة المحتوى الاحتيالي عبر منصات مثل Facebook و LinkedIn و Telegram والمزيد. يسلط هذا التقرير الضوء على حالات إساءة استخدام العلامة التجارية عبر الإنترنت في العالم الحقيقي ويوضح كيف تحمي xviGil بشكل استباقي من التهديدات الرقمية المتطورة. اكتشف كيف يمكن لمؤسستك البقاء في صدارة منتحلي الشخصية وضمان وجود أكثر أمانًا وموثوقية عبر الإنترنت. اقرأ التقرير الكامل لرؤية xviGil قيد التنفيذ ولماذا هو ضروري لحماية العلامة التجارية الحديثة.

مع اقتراب عيد الهالوين، تتزايد عمليات الاحتيال عبر الإنترنت التي تستهدف المحتفلين المتحمسين. يستغل المحتالون زيادة الإنفاق على الأزياء والديكورات والأحداث باستخدام مواقع الويب المزيفة ومخططات التصيد الاحتيالي والمنتجات المزيفة. تشمل التكتيكات متاجر الأزياء الاحتيالية والفعاليات الخيرية المزيفة وروابط التصيد الاحتيالي التي تحاكي العلامات التجارية ذات السمعة الطيبة. قم بحماية نفسك من خلال التحقق من مواقع الويب والالتزام بتجار التجزئة الموثوق بهم وتجنب الرسائل غير المرغوب فيها والإبلاغ عن عمليات الاحتيال. كن يقظًا للاستمتاع بموسم هالوين آمن وخالي من الاحتيال.

ظهرت Bashe (APT73) في أبريل 2024، وهي مجموعة برامج الفدية التي تزدهر على الخداع بدلاً من البراعة الإلكترونية الحقيقية. على عكس مشغلي برامج الفدية التقليدية، تقوم Bashe بتلفيق الهجمات من خلال الادعاء الكاذب بالمسؤولية عن الانتهاكات البارزة، بهدف جذب الشركات التابعة وتعزيز مصداقيتها. وتستهدف المجموعة الشركات متوسطة الحجم في قطاعات الخدمات المالية وتكنولوجيا المعلومات والبنوك، وتشمل أساليب المجموعة إعادة استخدام التسريبات القديمة وتنظيم البيانات من الانتهاكات العامة لتضليل الضحايا ووسائل الإعلام. يكشف هذا التقرير كيف تتلاعب Bashe بالسرد، والأضرار المحتملة الناجمة عن ادعاءاتها الاحتيالية، ولماذا يجب على الشركات استخدام معلومات التهديدات المتقدمة للتمييز بين التهديدات الحقيقية والمسرحيات الإلكترونية. ابق في طليعة الخداع الإلكتروني - تعرف على كيفية حماية مؤسستك من أساليب Bashe المضللة.