تصنيف YDIO، مجموعة Blackhat التي تقف وراء #OpBRICS

اكتشفت xviGil عملية جديدة تسمى #OpBRICS أطلقتها مجموعة الجهات الفاعلة في مجال التهديد Your Data is Ours (YDIO) ضد الاقتصادات الناشئة الخمسة الرئيسية التالية:

تم التحديث بتاريخ

April 17, 2026

تم النشر في

July 21, 2022

اقرأ الدقائق

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

الفئة: استخبارات الخصمالصناعة: متعددالتحفيز: العلاقات العامةالمنطقة: عالميمصدر*: B2

ملخص تنفيذي

تهديدتأثيرتخفيف

تستهدف مجموعة Blackhat YDIO المنظمات في خمسة اقتصادات ناشئة رئيسية، في إطار عملية BRICS (#OpBRICS).
تحتوي البيانات المسربة على تكوينات جهاز التوجيه وبيانات الاعتماد ومعلومات تحديد الهوية الشخصية.

يمكن استخدام بيانات جهاز التوجيه المسربة لإجراء المزيد من الهجمات.
يمكن إساءة استخدام معلومات تحديد الهوية الشخصية لأغراض ضارة بما في ذلك الهندسة الاجتماعية وسرقة الهوية والتصيد الاحتيالي.

راقب الحالات الشاذة في حسابات المستخدمين التي تشير إلى عمليات الاستحواذ المحتملة للحساب.
راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

التحليل والإسناد

تحديد سمات الجهات الفاعلة في مجال التهديد

كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت عملية جديدة باسم #OpBRICS أطلقتها مجموعة الجهات الفاعلة في مجال التهديد البيانات الخاصة بك هي لنا (YDIO) مقابل الاقتصادات الناشئة الرئيسية الخمسة التالية:
- جمهورية البرازيل الاتحادية
- الاتحاد الروسي
- جمهورية الهند
- جمهورية الصين الشعبية
- جمهورية جنوب إفريقيا تحت اسم عملية BRICS [#OpBRICS].

[معرف التسمية التوضيحية = «المرفق _20052" aligncenter «العرض = «810"] Twitter Account of YDIO

حساب تويتر الخاص بـ YDIO [/caption]

حول يديو

مجموعة YDIO هي فريق من blackhats متخصص في استرداد البيانات من الشركات والحكومات في جميع أنحاء العالم.
كانت تعمل سابقًا تحت اسم «دارك لولز»، أعادت المجموعة تسمية نفسها لتصبح بياناتك لنا (YDIO) في 1 يوليو 2022.

[معرف التسمية التوضيحية = «المرفق 20053" align= «aligncenter» العرض = «764"] YDIO Group Description

وصف مجموعة YDIO [/caption]

تدير المجموعة منتداها الخاص الذي تم تسجيله في 30 يونيو 2022.
في البداية، انضمت مجموعات التهديد المشكلة حديثًا والتي تضم عددًا محدودًا من الأعضاء إلى منتداها.
وفي وقت لاحق، انضمت الجهات الفاعلة والمجموعات البارزة في مجال التهديد إلى المنتدى.
الأعضاء البارزون في مجموعة YDIO هم:
- ستروبيري لولز 4 إيفر
- لولزفورس
- ندفة الثلج
- عودة الباك/ دارك ماركس 414 [الحسابات المعلقة]
لدى المجموعة حساب تويتر مسجل في ديسمبر 2015 وقناة برقية ذات عدد كبير من المتابعين.
يتم اختيار الهدف عن طريق إنشاء استطلاعات الرأي ومطالبة المشتركين/المتابعين بالمشاركة.
يحتوي الجدول أدناه على قائمة الكيانات التي تم اختراقها من قبل المجموعة.

نور للاتصالات - سعودي ديروما أكوا بارك - البرازيل بهارتي إيرتيل - الهند المحكمة العليا في البرازيل DK Wireless - جنوب أفريقيا معهد علوم الفضاء الروسي IBEE المعروف أيضًا باسم Honeylink TechnologyCountry Online - مزود خدمة الإنترنت الروسي - مرافق طبية صينية متعددة Airtel - IndiaQTEC - روسيا جيانغسو للاستثمار العقاري - معهد الصين الوطني لأبحاث الفضاء - البرازيل/معهد روسيا للأبحاث النووية - محطة مترو بيلاروسيا TelecomiaIMS - IndiaISA CTEEP - BrazilPower شركة غريد الهندية، 4 يوليو، معرض الألعاب النارية، Nettlinx Limited، الهند

قنوات الاتصال الرسمية لـ YDIO

المنتدى: https://ydio.net/Telegram:https://t.me/yourdataisoursTwitter:https://twitter.com/OurDatasYouTube:https://www.youtube.com/channel/UCQXMcfdNKD2grRQptI19aIw

التقنيات والتكتيكات والإجراءات (TTPs)

تتضمن TTPs الخاصة بالمجموعة المساومة على منتجات Cambium Networks، وخاصة الراديو اللاسلكي «ePMP™ Force 300-25" من Cambium Networks.
تعد Cambium Networks مزودًا عالميًا رائدًا للبنية التحتية للنسيج اللاسلكي للنطاق العريض للأعمال والسكن والواي فاي.
تشمل الكيانات التي تم اختراقها باستخدام منتجات Cambium ما يلي:
شركة باور جريد الهندية.
محطة مترو AIIMS.
Nettlinx الهند المحدودة.
DK وايرلس، جنوب أفريقيا. (إشارات إلى الكامبيوم في تكوين جهاز التوجيه المسرب)

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ يوليو 2022 | سمعة عالية (شائعة على قنوات Telegram وتويتر والمنتديات) | TTPS تستهدف منتجات الكامبيوم المعرضة للخطر - التاريخ الذي شاركت فيه سابقًا في اختراق المنظمات البارزة في BRICS (البرازيل وروسيا والهند والصين وجنوب إفريقيا) التصنيف B2 (B: يمكن الاعتماد عليه عادةً 2: ربما يكون صحيحًا)

التأثير والتخفيف

التأثيرالتخفيف

يمكن أن يؤدي تصعيد مثل هذه الحملات على المستوى العالمي إلى عواقب وخيمة على الحكومات والكيانات في منطقة البريك.
ستزود البيانات المكشوفة الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات معقدة.

قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
راقب الحالات الشاذة في حسابات المستخدمين وتطبيقات الويب المعرضة للإنترنت، مع الإشارة إلى عمليات الاستحواذ المحتملة على الحسابات.
مراقبة الحالات الشاذة في قاعدة البيانات والخادم
راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

المراجع

الملحق

شعار YDIO

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

June 12, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.

جدولة عرض تجريبي

بيانات معلومات التهديدات في الوقت الحقيقي

مزيد من المعلومات والسياق حول الدردشة تحت الأرض

خدمات البحث حسب الطلب

موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.

موثوق بها من قبل أكثر من 400 مؤسسة رائدة

ابدأ

تعرف على المزيد