تحديثات CloudSek

More than 60 Iranian-aligned cyber groups mobilized within hours of the February 28, 2026 Iran-US escalation, as AI tools sharply lowered the barrier to targeting America’s internet-exposed critical infrastructure. The report shows how exposed ICS systems, default credentials, and AI-assisted reconnaissance are converging into a fast-growing national security risk.

The 28 February 2026 strikes accelerated an existing cyber threat to U.S. critical infrastructure, rather than creating it. This report examines who is targeting industrial control systems (ICS), how attacks are carried out, and the scale of the exposed attack surface. Critical infrastructure is a prime retaliation target due to high civilian impact, a large number of internet-exposed ICS devices, and long-standing underinvestment in OT cybersecurity.

CloudSEK has uncovered a malicious SMS spoofing campaign spreading a fake version of Israel’s “Red Alert” emergency app amid the ongoing conflict. Disguised as a trusted warning platform, the trojanized Android app can steal SMS, contacts, and location data while appearing legitimate. The report highlights how cybercriminals are weaponising public fear during crises to deploy mobile spyware with serious security and real-world implications.

The report examines the sharp escalation following the 28 February 2026 joint Israel–U.S. strikes on Iran, triggering a hybrid conflict blending kinetic attacks with unprecedented cyber operations. Iran faced near-total internet disruption, while retaliatory missile and cyber activity spread across Israel, the Gulf, and beyond. Over 150 hacktivist incidents were recorded, with global spillover risks to energy, finance, IT, and critical infrastructure sectors

CloudSEK researchers infiltrated Gunra’s newly launched RaaS affiliate program, gaining access to its live panel and ransomware locker. Our analysis reveals a highly optimized ChaCha20 + RSA-4096 hybrid encryption engine, multi-threaded execution, surgical file targeting, and offline stealth capabilities.

كشفت بيانات اعتماد واحدة مسربة من بائع تابع لجهة خارجية مؤخرًا عن البنية التحتية الرقمية لـ 200 مطار عالمي. يسلط هذا الفشل الأمني الضوء على كيف يمكن أن يؤدي الافتقار إلى المصادقة متعددة العوامل إلى تعريض الأنظمة الحيوية للخطر، بما في ذلك تسوية الأمتعة وأكشاك الركاب. اكتشف كيف حددت Svigil هذا الباب الخلفي قبل أن يكلف الصناعة المليارات.

كشف باحثو CloudSek عن ZHGUI، وهي عملية احتيال معقدة مرتبطة بالصين تستهدف مستثمري جنوب شرق آسيا تستخدم ZHGUI، متخفية في هيئة بورصة أمريكية متوافقة تستخدم أوراق اعتماد تنظيمية مزيفة، الهندسة الاجتماعية «تذبح الخنازير» والبنية التحتية لتبادل المرايا لسحب الملايين من USDT. اكتشف المؤشرات الفنية والأدلة المتسلسلة وراء شبكة الاحتيال العالمية هذه.

يكشف التحقيق الأخير الذي أجرته CloudSek عن نظام احتيال سريع التطور يستهدف الكنديين من خلال انتحال شخصية مقنعة للغاية للخدمات الحكومية والعلامات التجارية الوطنية الموثوقة. من غرامات المرور المزيفة واسترداد الضرائب إلى حجوزات الطيران وتنبيهات تسليم الطرود، يقوم المهاجمون بتوسيع نطاق العمليات باستخدام البنية التحتية المشتركة ونماذج التصيد الاحتيالي كخدمة. يكشف التقرير عن كيفية تسليح الإلحاح والثقة المؤسسية - وما يجب على المنظمات القيام به للبقاء في المقدمة.

MacSync عبارة عن أداة إخفاء معلومات macOS يتم تقديمها من خلال إغراء التصيد الاحتيالي بأسلوب Clickfix الذي يخدع المستخدمين للصق أمر Terminal واحد. وبمجرد تنفيذه، فإنه يحصد كلمات المرور وبيانات المتصفح ومحافظ العملات المشفرة وحتى يحصد تطبيقات محافظ الأجهزة الموثوقة مثل Ledger و Trezor - مما يحول البرامج المألوفة إلى أدوات تصيد طويلة الأجل