🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

ماذا يفعلون في ShadowSEO: تحسين محركات البحث تحت الأرض من روسيا

اكتشفت xviGil جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
July 20, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: متعددالبلد: عالميمصدر*: E4

ملخص تنفيذي

تهديدتأثيرتخفيف
  • تم الإعلان عن خدمات تحسين محركات البحث وتصنيف مواقع الويب للبيع.
  • تتوفر أيضًا خدمات إعادة اختراع الهوية.
  • زيادة مواقع التصيد الاحتيالي ومحاولات انتحال الشخصية.
  • إمكانية القيام بأنشطة شائنة مثل الابتزاز وسرقة الهوية وما إلى ذلك.
  • راقب حركة المرور غير العادية على مواقع المرآة/الاستنساخ.
  • تحديد نطاقات التصيد والإبلاغ عنها.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.
  • يمكن استخدام هذه الخدمات من قبل مواقع التصيد الاحتيالي للحصول على مرتبة عالية في نتائج البحث، وجعل نفسها تبدو أكثر مصداقية للضحايا، وجمع البيانات الحساسة.
  • وقد لوحظت تكتيكات مماثلة سابقًا في حملات التصيد الاحتيالي ضد شركات مثل Ola Electric وفي حملات الاحتيال مثل Aadhar Printing Scams.
[معرف التسمية التوضيحية = «المرفق _20047" aligncenter «العرض ="1317"]The crux of the threat actor’s post on the forum جوهر مشاركة ممثل التهديد في المنتدى [/caption]

معلومات من OSINT

  • يتم تقديم خدمات تحسين محركات البحث بشكل أساسي لمحركات بحث Google و Yandex.
  • وجد باحثو CloudSek موقع العلاقات العامة لمجموعة التهديد والذي لا يعمل حاليًا.
  • يقع الممثل في روسيا ويستخدم الاسم المستعار «لجنة الظلام».

الخدمات التي يقدمها الممثل

  • تظهر القائمة الكاملة للخدمات المعلن عنها على الموقع في الصورة أدناه.
[معرف التسمية التوضيحية = «المرفق _20048" aligncenter «العرض ="1447"]Complete list of services advertised by the actor on their website قائمة كاملة بالخدمات التي أعلن عنها الممثل على موقعه على الويب [/caption]
  • تقدم المجموعة الخدمات الإضافية التالية:
    • خدمة لإرسال 5,000 رسالة بريد إلكتروني عشوائية على أساس يومي
    • خدمة تثبيت موقع الويب للعمل مع تقنيات المسار الرقمي المرجعي الافتراضي (HRDP) وتقنيات HVNC (حوسبة الشبكة الافتراضية المخفية)
  • بالنسبة لأولئك الذين يرغبون في تغيير هوياتهم بالكامل من أجل الهجرة من البلاد أو لأغراض غير قانونية أخرى، تقدم المجموعة أيضًا الخدمات التالية:
    • الخدمات عبر الإنترنت - تطوير هوية جديدة لعمليات الشراء عبر الإنترنت
    • الخدمات غير المتصلة بالإنترنت - إنشاء هوية جديدة مع الحزمة الكاملة من المستندات المصاحبة التي ستكون مرئية عبر جميع القواعد الحالية. سيكون من الممكن تسجيل الممتلكات غير المنقولة والمنقولة على الهوية الجديدة.

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ يونيو 2022 ReputationLow (عدد قليل من الشكاوى والمخاوف ضد ممثل التهديد في المنتدى) الحالة الحاليActiveHistoryغير مهتم بأي محاولات تعاون لمرة واحدة وشارك سابقًا في اختراق الكيانات في الولايات المتحدة الأمريكية وألمانيا وأستراليا. نقطة الاتصال Jabber و VIPOLERatingE4 (E: غير موثوق 4: مشكوك فيه)

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن استغلال خدمات تحسين محركات البحث لتحسين مواقع التصيد الاحتيالي التي تساعد مجرمي الإنترنت على استخراج المعلومات الحساسة من الضحايا غير المرتابين.
  • يمكن للجهات الفاعلة في مجال التهديد استخدام المعلومات التي تم جمعها للتسجيل للحصول على المستندات وانتحال شخصية الضحية المعرضة للخطر.
  • يمكن الاستفادة من المعلومات المخترقة في عمليات تسجيل الحساب والتصيد الاحتيالي عبر البريد الإلكتروني.
  • راقب حركة المرور غير العادية على مواقع المرايا/الاستنساخ للمؤسسات البارزة.
  • يوصى بتحديد النطاقات التي تنتحل اسم الشركة وعروضها وعلاماتها التجارية والإبلاغ عنها.
  • راقب عمليات تسجيل الدخول المشبوهة على المنصات، حيث تم استخدام بيانات الاعتماد المخترقة.
  • قم بخلق الوعي بين الرجل العادي للتدقيق والتمييز بشكل صحيح بين موقع الويب الأصلي ونظيره المخادع.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _20049" aligncenter «العرض ="1432"]Domain registration information of the PR website, indicating that the domain is fresh معلومات تسجيل النطاق الخاصة بموقع العلاقات العامة، والتي تشير إلى أن النطاق حديث [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد