🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CATEGORIES

استخبارات الخصم

Articles in Blog Posts

January 27, 2026

التمحور من PayTool: تتبع عمليات الاحتيال المختلفة والجرائم الإلكترونية التي تستهدف كندا

يكشف التحقيق الأخير الذي أجرته CloudSek عن نظام احتيال سريع التطور يستهدف الكنديين من خلال انتحال شخصية مقنعة للغاية للخدمات الحكومية والعلامات التجارية الوطنية الموثوقة. من غرامات المرور المزيفة واسترداد الضرائب إلى حجوزات الطيران وتنبيهات تسليم الطرود، يقوم المهاجمون بتوسيع نطاق العمليات باستخدام البنية التحتية المشتركة ونماذج التصيد الاحتيالي كخدمة. يكشف التقرير عن كيفية تسليح الإلحاح والثقة المؤسسية - وما يجب على المنظمات القيام به للبقاء في المقدمة.

Written by

جاينام شاه نيلشبهاي

January 21, 2026

داخل برنامج MacSync القائم على البرامج النصية ونظام التشغيل الثلاثي لتطبيق محفظة الأجهزة

MacSync عبارة عن أداة إخفاء معلومات macOS يتم تقديمها من خلال إغراء التصيد الاحتيالي بأسلوب Clickfix الذي يخدع المستخدمين للصق أمر Terminal واحد. وبمجرد تنفيذه، فإنه يحصد كلمات المرور وبيانات المتصفح ومحافظ العملات المشفرة وحتى يحصد تطبيقات محافظ الأجهزة الموثوقة مثل Ledger و Trezor - مما يحول البرامج المألوفة إلى أدوات تصيد طويلة الأجل

Written by

داراني سنجاي

January 15, 2026

عمليات HUMINT تكشف عن حملة التعدين الخفي: التوزيع القائم على الخلاف للبرامج الضارة لاختطاف الحافظة التي تستهدف مجتمعات العملات المشفرة

CloudSEK has exposed RedLineCyber, a threat actor infiltrating Discord to distribute Pro.exe. This "clipboard hijacker" silently monitors your system, swapping your destination wallet address for the attacker’s the moment you paste. Targeting streamers and gamers, this stealthy malware operates without a network footprint—making it nearly invisible until your assets are gone.

Written by

CloudSEK Threat Intelligence

January 8, 2026

تولد من جديد في الصدأ: الماء الموحل يطور الأدوات باستخدام غرسة RustyWater

حددت TRIAD التابعة لشركة CloudSek مؤخرًا حملة تصيد احتيالي تُنسب إلى مجموعة Muddy Water APT تستهدف قطاعات متعددة في جميع أنحاء الشرق الأوسط، بما في ذلك الكيانات الدبلوماسية والبحرية والمالية والاتصالات. تستخدم الحملة انتحال الأيقونات ومستندات Word الخبيثة لتقديم «RustyWater»، وهي غرسة قائمة على الصدأ تمثل ترقية مهمة لمجموعة الأدوات التقليدية الخاصة بهم

Written by

براجوال أواستي

December 29, 2025

رودوتش دوت نت نيد ريكتل

CloudSEK’s report details a persistent nine-month RondoDoX botnet campaign targeting IoT devices and web applications. Recently, the threat actors have shifted to weaponizing a critical Next.js vulnerability, deploying malicious payloads like "React2Shell" and cryptominers. This analysis offers crucial insights into their evolving infrastructure and provides defensive recommendations to mitigate these sophisticated attacks.

Written by

كوشيك بالم

December 24, 2025

شركة Silver Fox تستهدف الهند باستخدام خدع التصيد الاحتيالي ذات الطابع الضريبي

يكشف TRIAD من CloudSek عن حملة حاسمة من قبل شركة «Silver Fox» الصينية APT تستهدف الكيانات الهندية بإغراءات الاحتيال المتعلقة بضريبة الدخل ذات المظهر الأصيل. على الرغم من أنه نُسب خطأ سابقًا إلى SideWinder، إلا أن هذا الهجوم المتطور يستفيد من سلسلة القتل المعقدة التي تتضمن اختطاف DLL و Valley RAT المعياري لضمان الثبات. اكتشف التفاصيل الفنية الكاملة ولماذا يعد الإسناد الدقيق ضروريًا للدفاع الفعال.

Written by

براجوال أواستي

Articles in Threat Intelligence

June 12, 2023

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

حدد فريق CloudSek جهة فاعلة ضارة تروج لروبوت Telegram الذي يوفر الوصول إلى المعلومات الشخصية للأفراد الهنود الذين ورد أنهم سجلوا للحصول على اللقاحات من خلال بوابة Cowin. ادعى الروبوت أنه يقدم بيانات معلومات التعريف الشخصية (PII).

May 29, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة الجهات الفاعلة في مجال التهديد التي تدعي مسؤوليتها عن تعطيل خدمات موقع وتطبيق بنك أبو ظبي الأول.

July 20, 2022

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.

September 4, 2023

تم نشر أكثر من 3,20,000 سجل مريض من حاكم أيوش جهارخاند في منتديات قرصنة الويب المظلمة

كشف مخترق معروف باسم تاناكا عن أكثر من 320,000 سجل مريض من ayush.jharkhand.gov.in، يوضح بالتفصيل المعلومات الشخصية والطبية. يتضمن تسرب قاعدة البيانات 7.3 ميغابايت بيانات حساسة من موقع وزارة AYUSH

November 6, 2023

ثغرة CVE-2023-4197 في دوليبار ERP CRM 18.0.1 تسمح بحقن كود PHP

CVE-2023-197 فشل التحقق من صحة الإدخال غير الصحيح في Dolibarr ERP CRM v18.0.1 في تجريد كود PHP معين من المدخلات التي يوفرها المستخدم عند إنشاء موقع ويب، مما يسمح للمهاجم بحقن كود PHP التعسفي وتقييمه

August 28, 2023

تستغل البرامج النصية المخادعة واجهات برمجة تطبيقات التحقق من OTP لإرسال أكوام من رسائل OTP القصيرة، مما يؤدي إلى احتمال حدوث اضطرابات في الخدمة.

اكتشف كيف حددت منصة xviGil المدعومة بالذكاء الاصطناعي من CloudSek فيما يتعلق بمستودعات GitHub التي تشير إلى الشركات الهندية وواجهات برمجة التطبيقات الخاصة بها.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.