🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

تم اختراق أكثر من 2 مليار سجل من WeChat و TikTok عبر مثيل تخزين Alibaba مخترق

ضد الغرب تستهدف WeChat و TikTok في إطار عملية الرنمينبي. تم تسريب أكثر من 2 مليار سجل مستخدم وملفات 790 جيجابايت. تم استغلال مثيل علي بابا كلاود.
تم التحديث بتاريخ
April 16, 2026
تم النشر في
November 3, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الاتصالاتالبلد: الصينمصدر*: A1

ملخص تنفيذي

تهديدتأثيرتخفيف
  • ضد الغرب تستهدف WeChat و TikTok في إطار عملية الرنمينبي.
  • تم تسريب أكثر من 2 مليار سجل مستخدم وملفات 790 جيجابايت.
  • تم استغلال مثيل علي بابا كلاود.
  • مخاطر التغييرات غير المصرح بها للحسابات.
  • يمكن استغلال البيانات المسربة لتنفيذ هجمات الهندسة الاجتماعية والتصيد الاحتيالي وسرقة الهوية وما إلى ذلك.
  • حافظ على تحديث كلمات المرور بانتظام.
  • استخدم سياسة إنشاء كلمات مرور قوية.
  • قم بتمكين MFA على الحسابات عبر الإنترنت.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر كان يتتبع بنشاط أنشطة مجموعة الجهات الفاعلة في مجال التهديد المسماة AgainthTheWest والتي تعمل أيضًا تحت الاسم المستعار لـ بلوهورنيت أو APT49.
  • تستهدف المجموعة الكيانات الصينية في حملتها المستمرة بعنوان عملية الصين/عملية الرنمينبي.
  • وكأحدث نشاط لها، اخترقت المجموعة 2.05 مليار سجل من تطبيقات المراسلة ومشاركة الفيديو الصينية، مثل WeChat و TikTok.
  • تحتوي البيانات المسربة على معلومات المستخدم والدفع.
  • استخدم كلا الكيانين المخترقين مثيل Alibaba Cloud لتخزين كود المصدر الخلفي الخاص بهما وتم اختراق نفس الشيء من قبل المجموعة.
[معرف التسمية التوضيحية = «المرفق _21545" align= «alignnone» width="1009"]The crux of the threat actor’s post on the forum جوهر مشاركة ممثل التهديد في المنتدى [/caption]

تحليل مفصل للحادث

  • كان لمثيل Alibaba Cloud الذي تستخدمه الكيانات المخترقة كلمة مرور ضعيفة وكان بمثابة نقطة وصول أولية إلى المجموعة.
  • بعد الوصول إلى مثيل التخزين السحابي، شرعت المجموعة في تقديم تحديثات مباشرة على Twitter.
  • تؤكد العينات من ملفات البيانات المنسوبة إلى TikTok أنه تم الحصول على المعلومات التالية:
    • معلومات المستخدم
    • معرف بايPAL
    • عناوين IP الخاصة
    • عناوين البريد الإلكتروني
    • اسم مستلم المعاملة
  • بعد 11 ساعة من الوصول، سحبت المجموعة 1.37 مليار مشاركة.
  • بالإضافة إلى ذلك، حصلت المجموعة على إمكانية الوصول إلى خادم Oracle الذي يحتوي على 34 جيجابايت من السجلات.
  • ذكرت المجموعة أنها لن تبيع البيانات المخترقة لأن الإدخالات تحتوي على معلومات عن كل من القاصرين وكبار السن.
  • تم العثور على قاعدة بيانات WeChat داخل نفس قاعدة البيانات مثل TikTok.
  • لم يكن هناك أي مؤشر سابق على أن كلاً من TikTok و WeChat كانا يتشاركان معلومات المستخدم فيما بينهما.
  • وتجدر الإشارة إلى أن WeChat هو تطبيق مراسلة مملوك للحكومة وتزعم TikTok أنها لا تشارك أي معلومات مستخدم مع حكومتها.
  • في وقت كتابة هذا التقرير الاستخباراتي، لم تعترف TikTok بالخرق.
اقرأ أيضًا تم اختراق إنترانت أوبر عبر الهندسة الاجتماعية

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ أكتوبر 2021 سمعة عالية (لا توجد شكاوى وسمعة موثوقة) الوضع الحاليالتاريخ النشط متورط في استهداف الصين وروسيا لإجراء انتهاكات وبيع المستندات/قواعد البيانات لتحقيق مكاسب مالية.التصنيف A1 (A: موثوق؛ 1: تم تأكيده من قبل مصادر مستقلة)

التأثير والتخفيف

التأثيرالتخفيف
  • كشف خرق الخصوصية لحسابات TikTok و WeChat عن عيوب في الوضع الأمني.
  • يمكن استخدام البيانات المخترقة ضد الأفراد المتضررين لإجراء:
    • التصيد/التحريف
    • هجمات الهندسة الاجتماعية
    • سرقة الهوية
  • قم بتمكين إجراءات الأمان مثل MFA وسياسة تدوير كلمة المرور.
  • قم بتنزيل البرنامج من مصادر التطبيقات الموثوقة.
  • اكشف عن الحد الأدنى من المعلومات أثناء إنشاء حسابات عبر الإنترنت.

المراجع

اقرأ أيضًا يقوم عمال مناجم العملات المشفرة الضارون باختراق مراكز البيانات الأكاديمية

الملحق

[معرف التسمية التوضيحية = «المرفق _21546" align= «alignnone» width="1379"]Parsed logs of TikTok videos - that were found to be corresponding with the videos on the platform سجلات تم تحليلها لمقاطع فيديو TikTok - التي وجد أنها تتوافق مع مقاطع الفيديو على المنصة [/caption] [معرف التسمية التوضيحية = «المرفق _21547" align= «alignnone» width="1999"]Payment records from Paypal, that were retrieved as part of the sample released by ATW سجلات الدفع من Paypal، التي تم استردادها كجزء من العينة الصادرة عن ATW [/caption] [معرف التسمية التوضيحية = «المرفق _21548" align= «alignnone» width="1345"]This image was shared by AgainstTheWest possibly indicating that some of the breached source code was hosted on GitHub as well تمت مشاركة هذه الصورة بواسطة AgainstTheWest مما قد يشير إلى أن بعض شفرة المصدر المخترقة تمت استضافتها على GitHub أيضًا [/caption] [معرف التسمية التوضيحية = «المرفق _21549" align= «alignnone» width="856"]Github gist that provides information on the files breached from WeChat جوهر Github الذي يوفر معلومات عن الملفات التي تم اختراقها من WeChat [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد