ذكاء التهديدات

تستهدف مجموعة APT TA413 التي تتخذ من الصين مقراً لها المسؤولين الأوروبيين من خلال حملات التصيد الاحتيالي، وتنشر حمولة RAT التي يطلق عليها اسم Sepulcher.

كشفت CloudSek عن طريقة عمل مرتجلة أخرى تستخدمها الجهات الفاعلة في مجال التهديد لاستهداف عملاء البنوك في الهند من خلال حملة التصيد الاحتيالي.

اكتشفت منصة XviGil الرائدة لمراقبة المخاطر الرقمية التابعة لـ CloudSek منشورًا على منتدى الجرائم الإلكترونية، حيث تم الإعلان عن سجلات PII لـ 30 مليون مستخدم T-Mobile، بما في ذلك رقم الضمان الاجتماعي ورخصة القيادة وتاريخ DoB.

حدد فريق CloudSek حملات Stormous ransomware التي تستهدف العديد من المؤسسات على مستوى العالم. مجموعة التهديد ذات دوافع مالية وتم توجيه أحدث سلسلة من الهجمات إلى الكيانات الهندية أيضًا.

خدمة CloudSek الاستشارية الخاصة بالتهديدات بشأن البرامج الضارة لـ FluBot Android، التي تنتحل شخصية التطبيقات المصرفية عبر الهاتف المحمول لرسم عرض ويب مزيف على التطبيقات المستهدفة.

في هذه المقالة، سنتعمق في تفاصيل Daam Malware، وهو تهديد جديد يحتوي على إمكانات برامج الفدية. سنستكشف أصولها وطريقة عملها وطرق حماية نفسك من هذه البرامج الضارة. تابع القراءة لمعرفة المزيد.

قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل الملف الشخصي لمعامل التهديد الذي يبدو أنه مرتبط بمجموعة قراصنة شهيرة تُعرف باسم فريق Shield Iran Security Team.

تم الإبلاغ عن ثغرة خطيرة جديدة في مكتبة نصوص Apache Commons الشهيرة جدًا وتتبعها باسم CVE-2022-42889، المسماة Text4Shell. تؤثر الثغرة الأمنية على فئة StringSubstitutor interpolator التي تسمح بإجراء عمليات بحث عن السلسلة تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد.