ذكاء التهديدات

استشارة CloudSek بشأن معلومات التهديدات بشأن ثغرة تصعيد الامتيازات المحلية لـ SaferVPN التي يتم تعقبها حيث تؤثر CVE-2020-26050 على أنظمة Windows

خدمة CloudSek الاستشارية للمعلومات المتعلقة بالتهديدات حول حصان طروادة للخدمات المصرفية بنظام التشغيل Qbot Windows، والذي يُطلق عليه اسم Qakbot/PinkSlipbot، والذي يستهدف البنوك والمؤسسات المالية.

تم الإعلان عن نسخة مطورة من روبوت Generaly OTP في منتدى الجرائم الإلكترونية. يحتوي الروبوت على قناة Telegram مخصصة لالتقاط المعلومات وعرضها. يمكن استخدام OTP الملتقط لتجاوز 2FA والحصول على وصول كامل إلى الحسابات المصرفية.

تطلب الرسالة الإلكترونية من المؤسسات مراجعة المرفق وتقديم خطة عملها لمكافحة فيروس كورونا، وهو ما يشبه إلى حد كبير نمط هجوم APT36.

تم استهداف كنتاكي فرايد تشيكن وماكدونالدز من خلال حملات التصيد الاحتيالي. حملات تستهدف مناطق المملكة العربية السعودية والإمارات العربية المتحدة وسنغافورة. كما تم اختراق تفاصيل الدفع.

ثغرة RCE تستهدف خوادم MS Exchange التي تمكن المهاجمين من اختراق المثيلات التي تواجه الإنترنت. يتم استغلال ثغرة يوم الصفر بنشاط من قبل الجهات الفاعلة في مجال التهديد لاستهداف مستخدمي Windows.

هناك منشور على منتدى الجرائم الإلكترونية يعلن عن Slycer Ransomware، وهو برنامج ضار قائم على Python يقوم بتشفير الملفات وإرسال مفتاح فك التشفير الخاص به إلى المهاجم

يدعي مشغلو برامج الفدية BlackMatter أنها تجمع بين أفضل جوانب برامج الفدية ReVil و Darkside و Lockbit. وهي تستهدف مجموعة متنوعة من الصناعات ذات الإيرادات التي تزيد عن مليون دولار أمريكي، باستثناء المنظمات في قطاعات الرعاية الصحية والحكومة والنفط والغاز والقطاعات غير الربحية.