تحديثات CloudSek

كشف تقرير CloudSek الجديد أن APT35 (Charming Kitten) المرتبطة بإيران أجرت سنوات من الاستطلاع السيبراني عبر دول مجلس التعاون الخليجي قبل الضربات الصاروخية المنسقة، مما يشير إلى أن العمليات السيبرانية مكنت بشكل مباشر من الاستهداف الحركي. تم تحديد البنية التحتية الحيوية في جميع أنحاء الإمارات العربية المتحدة والمملكة العربية السعودية وقطر وغيرها مسبقًا وفي بعض الحالات تم اختراقها. يسلط التقرير الضوء على تحول خطير - لم تعد الحرب الإلكترونية دعمًا، ولكنها سلاح الخط الأمامي في النزاعات الحديثة.

حددت BeVigil من CloudSek 32 مفتاحًا من Google API مشفرة عبر 22 تطبيقًا شائعًا لنظام Android تمنح عن غير قصد وصولاً غير مصرح به إلى Gemini AI (واجهة برمجة تطبيقات اللغة التوليدية) من Google بما في ذلك مجموعات البيانات التي تم تحميلها والمحتويات المخزنة مؤقتًا.

هذه ليست مجرد حملة تصيد أخرى - إنها عملية وساطة مرور عالمية على نطاق صناعي. تكشف CloudSek كيف يستخدم المهاجمون أكثر من 300 علامة تجارية موثوقة في أكثر من 100 دولة لجذب المستخدمين من خلال العروض المزيفة، وتوصيفهم في الوقت الفعلي، وتوجيه الضحايا ذوي القيمة العالية إلى عمليات الاحتيال مثل الاحتيال في العملات المشفرة وعمليات الاستحواذ على الحسابات. ومع وجود الآلاف من النطاقات النشطة والتكتيكات المحلية للغاية، يكشف التقرير كيف أصبحت الجرائم الإلكترونية أكثر ذكاءً وقابلية للتطوير وفعالة بشكل خطير.

يكشف تقرير CloudSek عن نمط مثير للقلق: على مدار 36 شهرًا، استهدف المهاجمون أدوات DevSecOps بأنفسهم بشكل منهجي - مما أدى إلى تعريض الماسحات الضوئية الموثوقة وخطوط أنابيب CI/CD والتبعيات مفتوحة المصدر للخطر لسرقة بيانات الاعتماد على نطاق واسع. من 23,000 مستودع متأثر إلى البنية التحتية C2 القائمة على بلوكتشين، تُظهر هذه الهجمات الدقيقة شيئًا واحدًا بوضوح - أدوات الأمان هي الآن سطح الهجوم الأكثر قيمة.

يتتبع أحدث تقرير لـ CloudSek دورة حياة RAMP، وهو منتدى سري صديق لبرامج الفدية تم تشغيله من عام 2021 حتى استيلاء مكتب التحقيقات الفيدرالي عليه في يناير 2026. تم تصميمه كملاذ آمن لمجرمي الإنترنت، وقد ربط مجموعات برامج الفدية والشركات التابعة ووسطاء الوصول على نطاق واسع. وقد أدت إزالته إلى تجزئة النظام البيئي، ودفع الجهات الفاعلة إلى مجتمعات أصغر يصعب تتبعها - مما أثار تحديات جديدة للدفاع السيبراني العالمي. اقرأ التقرير الكامل لإلقاء نظرة أعمق على كيفية تطور شبكات برامج الفدية وتكييفها.

فهم كيف تسمح منصات MLOPS المكشوفة وتسريبات بيانات الاعتماد للمهاجمين بسرقة النماذج وتسميم خطوط أنابيب التدريب وحصاد بيانات اعتماد السحابة وتنفيذ التعليمات البرمجية على الوكلاء وتعريض سلسلة توريد الذكاء الاصطناعي بأكملها للخطر.

يفحص هذا التقرير 12 يومًا من نشاط الهجوم ضد مصيدة عالية التفاعل تحاكي خادم Oracle WebLogic الضعيف. فور إصدار رمز الاستغلال العام لثغرة RCE الحرجة CVE-2026-21962، تصاعدت محاولات الاستغلال الآلي، مما يسلط الضوء على مدى سرعة تحول عيوب WebLogic إلى أسلحة.

يكشف هذا التقرير عن إساءة استخدام نشطة لمساحة الاسم ip6.arpa. تتجاوز هذه التقنية ضوابط الأمان التقليدية، وتجعل قوائم الحظر غير فعالة، وتسلط الضوء على نقطة عمياء مهمة في DNS وأمن البريد الإلكتروني. يُعد الاكتشاف الاستباقي لشذوذ DNS ومراقبة البنية التحتية المرحلية أمرًا ضروريًا للتخفيف من هذا التهديد الناشئ.

تمثل حملة MacSync Stealer تهديدًا متطورًا لنظام macOS يستفيد من تسمم تحسين محركات البحث ومستودعات GitHub المزيفة والهندسة الاجتماعية ClickFix لتقديم برامج ضارة. يتلاعب المهاجمون بتصنيفات محركات البحث لإعادة توجيه المستخدمين إلى المستودعات الاحتيالية التي تنتحل صفة البرامج الشرعية، حيث يتم خداع الضحايا لتنفيذ أوامر ضارة.