🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء البرامج الضارة

مجموعة التهديد «Desorden» تستهدف بنشاط التكتلات الآسيوية

شارك مصدر سري تفاصيل غير معروفة سابقًا حول مجموعة Desorden الفاعلة الناشئة حديثًا والتي تستهدف بنشاط التكتلات الآسيوية.
تم التحديث بتاريخ
April 16, 2026
تم النشر في
February 22, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

شارك مصدر سري تفاصيل غير معروفة سابقًا حول مجموعة Desorden الفاعلة الناشئة حديثًا.

الجزء العلوي: أخضر

حول ديسوردن

  • في سبتمبر 2021، بدأت مجموعة من ممثلي التهديدات ذات الدوافع المالية والتي يطلق عليها اسم «Desorden» في اختراق الشركات الآسيوية ومشاركة البيانات المخترقة في منتدى شهير للجرائم الإلكترونية باللغة الإنجليزية.
  • تم نشر أول مشاركة للمجموعة في المنتدى في 30 سبتمبر 2021. أعلن المنشور عن قاعدة بيانات الشركة الماليزية التابعة لشركة لوجستية عالمية مقرها في هونغ كونغ. تضمن المنشور عينة من البيانات كدليل على ادعاءات المجموعة ومصداقيتها.
  • منذ المنشور الأول، أعلنت المجموعة باستمرار عن بيانات العديد من الشركات الآسيوية. اعتبارًا من يناير 2022، أي منذ 4 أشهر، منذ أن أصبحت المجموعة نشطة، قاموا بمشاركة بيانات 10 شركات.
[معرف التسمية التوضيحية = «المرفق _19021" aligncenter «العرض = «618"]Desorden victim profile ملف تعريف الضحية المهجور [/caption]

 

اضطراب طريقة العمل

قام مصدر سري، على اتصال مباشر مع مجموعة Desorden، بمشاركة معلومات حول دوافع المجموعة والتكتيكات والتقنيات والإجراءات المفضلة لديهم (TTPs).

الدوافع والتعاون

  • في الوقت الحالي، ليس لدى المجموعة أي مصلحة في اختراق الاتحاد السوفيتي السابق أو الدول الأوروبية.
  • تخطط المجموعة بعناية وتختار ضحاياها، وهم في الأساس تكتلات في آسيا ذات إيرادات عالية.
  • يزعمون أنهم مجموعة قرصنة «مقابل أجر» ولا يُعرفون بأنهم مجموعة رانسوم وير، على الرغم من أنهم يعملون كمجموعة واحدة.
  • تتطلع المجموعة إلى تجنيد المتسللين الذين يمكنهم استغلال نقاط الضعف في المؤسسة وإنشاء نصوص جديدة.
  • تشارك Desorden في صفقات مع العديد من مجموعات برامج الفدية التي لا تركز على آسيا. في ما يبدو وكأنه اتفاق للتقسيم والتغلب، تبيع Desorden نقاط الضعف والوصول، إلى الشركات في أوروبا وأمريكا الشمالية، إلى مجموعات برامج الفدية التي تركز على تلك المناطق.

التكتيكات والتقنيات والإجراءات (TTPs)

  • تبدأ المجموعة هجومًا من خلال إجراء استطلاع أولاً للبنية التحتية والتقنيات المستخدمة من قبل المنظمة المستهدفة.
  • استنادًا إلى الاستطلاع، قاموا بتطوير نصوص برمجية مخصصة لأداة الحزم المتقدمة (APT) للتسلل إلى المؤسسة. تستخدم المجموعة أيضًا Python و PowerShell و C #، بناءً على متطلباتها.
  • لا تقوم المجموعة بقفل بيانات الضحية بالعملات المشفرة، كما تفعل مجموعات برامج الفدية. وبدلاً من ذلك، يقومون بسحب المعلومات الحساسة من الضحية، ويهددون بنشر البيانات إذا لم تستجب الشركة لمطالب الفدية الخاصة بهم.
  • يُزعم أن المجموعة تعمل بسرية مع الضحايا لجمع الفدية.
    • إذا دفعت الضحية الفدية المطلوبة، فإنها لا تعلن عن الخرق أو بيانات الشركة.
    • إذا لم تستجب الضحية في البداية، فإنها تقوم بنشر الخرق، دون الكشف عن بياناتها، في محاولة للضغط على الضحية لدفع الفدية.
    • ومع ذلك، إذا رفضت الشركة دفع الفدية حتى بعد هذه المحاولات، فإنها تتخلص من بياناتها أو تبيعها في منتديات الجرائم الإلكترونية.

 

الملف الشخصي للضحية لديسوردن

منذ سبتمبر 2021، شاركت Desorden أو أعلنت عن قواعد بيانات 10 منظمات ذات إيرادات عالية تعمل أو تتخذ من آسيا مقراً لها.

البلد عدد الضحايا/ملفات تعريف الضحايا سنغافورة 3
  • شركة التوظيف
  • متجر متعدد الأقسام
  • سلسلة السينما

:

:

:

معلومات التعريف الشخصي وبيانات اعتماد تسجيل الدخول

معلومات التعريف الشخصي وتفاصيل NRIC وبيانات اعتماد تسجيل الدخول

غير متاح

ماليزيا2
  • شركة الخدمات اللوجستية
  • خدمة الناقل

:

:

200 جيجابايت من بيانات العملاء والشركاء

قاعدة بيانات العملاء

تايلاند 2
  • سلسلة فنادق
  • مجموعة المطاعم

:

:

400 جيجابايت من معلومات تحديد الهوية الشخصية والبيانات المالية وبيانات الشركات

80 غيغابايت من معلومات تحديد الهوية الشخصية والبيانات المالية والمعاملات

تايوان 1
  • شركة الإلكترونيات
: معلومات الموظف، قائمة الخوادم الضعيفة - الفلبين 1
  • سلسلة سوبر ماركت
: 300 جيجابايت قاعدة بيانات في الهند 1
  • شركة الإلكترونيات
:60 جيجابايت من بيانات العملاء والشركات
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد