ذكاء التهديدات

شاركت DragonForce Malaysia في استغلال لتجاوز Windows Server LPE LDR لاستهداف واستغلال الخوادم الهندية. شاركت المجموعة أيضًا مقطع فيديو عملي لـ PoC (إثبات المفهوم) لإثبات ادعاءاتهم.

يتم الآن استغلال ثغرة Log4J من قبل مجموعات برامج الفدية الشهيرة مثل Khonsari و Conti. كان لدى Log4Shell 3 تصحيحات أمنية ذات أولوية عالية في الأسبوع الماضي وحده، مما أدى إلى زيادة خطورة التهديد.

تستهدف مجموعة APT TA413 التي تتخذ من الصين مقراً لها المسؤولين الأوروبيين من خلال حملات التصيد الاحتيالي، وتنشر حمولة RAT التي يطلق عليها اسم Sepulcher.

كشفت CloudSek عن طريقة عمل مرتجلة أخرى تستخدمها الجهات الفاعلة في مجال التهديد لاستهداف عملاء البنوك في الهند من خلال حملة التصيد الاحتيالي.

اكتشفت منصة XviGil الرائدة لمراقبة المخاطر الرقمية التابعة لـ CloudSek منشورًا على منتدى الجرائم الإلكترونية، حيث تم الإعلان عن سجلات PII لـ 30 مليون مستخدم T-Mobile، بما في ذلك رقم الضمان الاجتماعي ورخصة القيادة وتاريخ DoB.

حدد فريق CloudSek حملات Stormous ransomware التي تستهدف العديد من المؤسسات على مستوى العالم. مجموعة التهديد ذات دوافع مالية وتم توجيه أحدث سلسلة من الهجمات إلى الكيانات الهندية أيضًا.

خدمة CloudSek الاستشارية الخاصة بالتهديدات بشأن البرامج الضارة لـ FluBot Android، التي تنتحل شخصية التطبيقات المصرفية عبر الهاتف المحمول لرسم عرض ويب مزيف على التطبيقات المستهدفة.

في هذه المقالة، سنتعمق في تفاصيل Daam Malware، وهو تهديد جديد يحتوي على إمكانات برامج الفدية. سنستكشف أصولها وطريقة عملها وطرق حماية نفسك من هذه البرامج الضارة. تابع القراءة لمعرفة المزيد.