ذكاء التهديدات

CloudSek استشارات المعلومات المتعلقة بالتهديدات حول حصان طروادة المصرفي الذي يعمل بنظام Android من Cerberus، والذي يتم إصدار شفرة المصدر الخاصة به في المنتديات السرية مجانًا.

يُعد الإصدار الأخير الذي استمر لمدة 0 يومًا، والذي يُطلق عليه اسم CVE-2021-30657، مسؤولاً عن ناقلات الهجوم من جانب العميل التي تتضمن تنفيذ البرامج الضارة ويتم استغلاله بواسطة برامج Shlayer الضارة.

مع وجود نية خبيثة لمهاجمة المؤسسات المالية، يقوم المهاجمون بتسليم Crimson RAT عبر مرفقات البريد الإلكتروني والروابط المشتركة من خلال رسائل البريد الإلكتروني المخادعة.

حدد فريق CloudSek منشورًا على منتدى الجرائم الإلكترونية حيث نشر أحد ممثلي التهديد قاعدة بيانات Rail Coach Factory، كابورتالا، الهند مجانًا.

اكتشف التحقيق الذي أجراه باحثو CloudSek أن عملية احتيال CoinEgg/عملية احتيال العملة المشفرة قد تم إجراؤها من قبل جهات التهديد. اكتشفنا مخططًا خبيثًا مستمرًا يتضمن نطاقات بوابات دفع متعددة وتطبيقات تعمل بنظام Android، يُستخدم لجذب الأفراد المطمئنين إلى عملية احتيال جماعية تتعلق بالمقامرة.

اكتشف باحثو CloudSek منشورًا على منصة مشاركة قواعد البيانات يعلن عن الاسم والرقم ومعلومات تحديد الهوية الشخصية للمرشحين لامتحان BPSSC Police.

نطاقات تصيد متعددة تنتحل شخصية أبشر، بوابة الخدمات الحكومية السعودية. تقدم النطاقات خدمات وهمية للمواطنين وتسرق أوراق اعتمادهم.

محاولة أخرى للاستفادة من المخاوف من فيروس كورونا، من خلال التصيد الاحتيالي الذي يحمل عنوان COVID. يستهدف Zeus Sphynx البنوك ويقدم مرفقات بريد إلكتروني ضارة.