ذكاء التهديدات

يمكن للبوت نت الصيني الأصل، Kaiji، الذي تم إنشاؤه من الصفر بلغة Golang، شن هجمات DDoS متعددة، SSH bruteforcer، موزع SSH.

يكتشف باحثو CloudSek رابطًا مغناطيسيًا لأرشيف يحتوي على بيانات Intel الداخلية، بما في ذلك ملاحظات الإصدار واتفاقيات NDA وما إلى ذلك.

منصة جديدة للتصيد الاحتيالي كخدمة تسمى «Caffeine»، تُستخدم لإجراء حملات التصيد الاحتيالي.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا، في منتدى الجرائم الإلكترونية الروسي الذي ترتاده مجموعات Ransomware، بخصوص ثماني نقاط ضعف تستهدف حزم Samba التي تؤثر على نطاقات Active Directory.

تستهدف DragonForce بنشاط الكيانات الهندية تحت #OpsPatuk و #OpsIndia. خرق بعض المواقع الحكومية الحساسة التي تحتوي على معلومات تحديد الهوية الشخصية والعمليات العسكرية والأسرار الحكومية الأخرى.

كشف فريق CloudSek عن حصان طروادة مصرفي، مع طريقة عمل مرتجلة، حيث يستضيف ممثل التهديد أو مجموعة من الجهات الفاعلة في مجال التهديد بوابة شكاوى بسيطة عبر الإنترنت تحتوي على نطاقات مثل online-compaly [.] com أو شكوى العملاء [.] com وتستهدف عملاء البنوك الهندية.

كشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek عن حملة تصيد تستخدم منصة SaaS، المسماة FormSubmit، لانتحال شخصية بنك هندي شهير.

رصدت منصة XviGil للمخاطر الرقمية السياقية الخاصة بالذكاء الاصطناعي التابعة لـ CloudSek إعلانًا حيث يتم تقديم برنامج تعليمي قصير حول كيفية إساءة استخدام مرفق تسجيل بطاقة Hayya من قبل الجهات الفاعلة في مجال التهديد لإنشاء نسخ متعددة من البطاقة.