ذكاء التهديدات

تعمل المشورة الاستخبارية الخاصة بالتهديدات من CloudSek بشأن البرامج الضارة Cobalt Strike التي تقدمها مجموعة APT الإيرانية MuddyWater على تسليح مستندات Word.

الثغرة الأمنية التي يتم تتبعها كـ CVE-2021-41773 هي ثغرة أمنية في اجتياز المسار والكشف عن الملفات في خادم Apache HTTP. تم استغلال الثغرة الأمنية في البرية باعتبارها يوم صفر.

يمكن للبوت نت الصيني الأصل، Kaiji، الذي تم إنشاؤه من الصفر بلغة Golang، شن هجمات DDoS متعددة، SSH bruteforcer، موزع SSH.

يكتشف باحثو CloudSek رابطًا مغناطيسيًا لأرشيف يحتوي على بيانات Intel الداخلية، بما في ذلك ملاحظات الإصدار واتفاقيات NDA وما إلى ذلك.

منصة جديدة للتصيد الاحتيالي كخدمة تسمى «Caffeine»، تُستخدم لإجراء حملات التصيد الاحتيالي.

اكتشفت منصة مراقبة المخاطر الرقمية الرائدة في CloudSek xVIGil منشورًا، في منتدى الجرائم الإلكترونية الروسي الذي ترتاده مجموعات Ransomware، بخصوص ثماني نقاط ضعف تستهدف حزم Samba التي تؤثر على نطاقات Active Directory.

تستهدف DragonForce بنشاط الكيانات الهندية تحت #OpsPatuk و #OpsIndia. خرق بعض المواقع الحكومية الحساسة التي تحتوي على معلومات تحديد الهوية الشخصية والعمليات العسكرية والأسرار الحكومية الأخرى.

كشف فريق CloudSek عن حصان طروادة مصرفي، مع طريقة عمل مرتجلة، حيث يستضيف ممثل التهديد أو مجموعة من الجهات الفاعلة في مجال التهديد بوابة شكاوى بسيطة عبر الإنترنت تحتوي على نطاقات مثل online-compaly [.] com أو شكوى العملاء [.] com وتستهدف عملاء البنوك الهندية.