🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CATEGORIES

استخبارات الخصم

Articles in Blog Posts

February 11, 2026

Inside Gunra RaaS: From Affiliate Recruitment on the Dark Web to Full Technical Dissection of their Locker

CloudSEK researchers infiltrated Gunra’s newly launched RaaS affiliate program, gaining access to its live panel and ransomware locker. Our analysis reveals a highly optimized ChaCha20 + RSA-4096 hybrid encryption engine, multi-threaded execution, surgical file targeting, and offline stealth capabilities.

Written by

February 2, 2026

احتيال الاستثمار في العملات المشفرة عبر الحدود بالاستفادة من قنوات المراسلة الاجتماعية وبيانات الاعتماد التنظيمية المزيفة

كشف باحثو CloudSek عن ZHGUI، وهي عملية احتيال معقدة مرتبطة بالصين تستهدف مستثمري جنوب شرق آسيا تستخدم ZHGUI، متخفية في هيئة بورصة أمريكية متوافقة تستخدم أوراق اعتماد تنظيمية مزيفة، الهندسة الاجتماعية «تذبح الخنازير» والبنية التحتية لتبادل المرايا لسحب الملايين من USDT. اكتشف المؤشرات الفنية والأدلة المتسلسلة وراء شبكة الاحتيال العالمية هذه.

Written by

إرشاد أحمد

January 27, 2026

التمحور من PayTool: تتبع عمليات الاحتيال المختلفة والجرائم الإلكترونية التي تستهدف كندا

يكشف التحقيق الأخير الذي أجرته CloudSek عن نظام احتيال سريع التطور يستهدف الكنديين من خلال انتحال شخصية مقنعة للغاية للخدمات الحكومية والعلامات التجارية الوطنية الموثوقة. من غرامات المرور المزيفة واسترداد الضرائب إلى حجوزات الطيران وتنبيهات تسليم الطرود، يقوم المهاجمون بتوسيع نطاق العمليات باستخدام البنية التحتية المشتركة ونماذج التصيد الاحتيالي كخدمة. يكشف التقرير عن كيفية تسليح الإلحاح والثقة المؤسسية - وما يجب على المنظمات القيام به للبقاء في المقدمة.

Written by

جاينام شاه نيلشبهاي

January 21, 2026

داخل برنامج MacSync القائم على البرامج النصية ونظام التشغيل الثلاثي لتطبيق محفظة الأجهزة

MacSync عبارة عن أداة إخفاء معلومات macOS يتم تقديمها من خلال إغراء التصيد الاحتيالي بأسلوب Clickfix الذي يخدع المستخدمين للصق أمر Terminal واحد. وبمجرد تنفيذه، فإنه يحصد كلمات المرور وبيانات المتصفح ومحافظ العملات المشفرة وحتى يحصد تطبيقات محافظ الأجهزة الموثوقة مثل Ledger و Trezor - مما يحول البرامج المألوفة إلى أدوات تصيد طويلة الأجل

Written by

داراني سنجاي

January 15, 2026

عمليات HUMINT تكشف عن حملة التعدين الخفي: التوزيع القائم على الخلاف للبرامج الضارة لاختطاف الحافظة التي تستهدف مجتمعات العملات المشفرة

كشفت CloudSek عن RedlineCyber، وهو عامل تهديد يتسلل إلى Discord لتوزيع Pro.exe. يقوم «مخترق الحافظة» هذا بمراقبة نظامك بصمت، ويتبادل عنوان محفظة الوجهة الخاص بك بالمهاجم لحظة لصقه. تستهدف هذه البرامج الضارة الخفية مشغلي البث واللاعبين، وتعمل بدون بصمة شبكية - مما يجعلها غير مرئية تقريبًا حتى تختفي أصولك.

Written by

CloudSEK Threat Intelligence

January 8, 2026

تولد من جديد في الصدأ: الماء الموحل يطور الأدوات باستخدام غرسة RustyWater

حددت TRIAD التابعة لشركة CloudSek مؤخرًا حملة تصيد احتيالي تُنسب إلى مجموعة Muddy Water APT تستهدف قطاعات متعددة في جميع أنحاء الشرق الأوسط، بما في ذلك الكيانات الدبلوماسية والبحرية والمالية والاتصالات. تستخدم الحملة انتحال الأيقونات ومستندات Word الخبيثة لتقديم «RustyWater»، وهي غرسة قائمة على الصدأ تمثل ترقية مهمة لمجموعة الأدوات التقليدية الخاصة بهم

Written by

براجوال أواستي

Articles in Threat Intelligence

June 12, 2023

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

حدد فريق CloudSek جهة فاعلة ضارة تروج لروبوت Telegram الذي يوفر الوصول إلى المعلومات الشخصية للأفراد الهنود الذين ورد أنهم سجلوا للحصول على اللقاحات من خلال بوابة Cowin. ادعى الروبوت أنه يقدم بيانات معلومات التعريف الشخصية (PII).

May 29, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.

July 20, 2022

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.

September 4, 2023

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH

November 6, 2023

ثغرة CVE-2023-4197 في دوليبار ERP CRM 18.0.1 تسمح بحقن كود PHP

CVE-2023-197 فشل التحقق من صحة الإدخال غير الصحيح في Dolibarr ERP CRM v18.0.1 في تجريد كود PHP معين من المدخلات التي يوفرها المستخدم عند إنشاء موقع ويب، مما يسمح للمهاجم بحقن كود PHP التعسفي وتقييمه

August 28, 2023

تستغل البرامج النصية المخادعة واجهات برمجة تطبيقات التحقق من OTP لإرسال أكوام من رسائل OTP القصيرة، مما يؤدي إلى احتمال حدوث اضطرابات في الخدمة.

اكتشف كيف حددت منصة xviGil المدعومة بالذكاء الاصطناعي من CloudSek فيما يتعلق بمستودعات GitHub التي تشير إلى الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.