Read all Blogs from this Author
CloudSEK uncovered a surge in Iran-linked cyberattacks targeting Israel and its allies. Groups like APT42, APT34, MuddyWater, and hacktivist Handala are conducting espionage, data theft, and DDoS attacks. These actors use phishing, credential theft, and stealthy tools to infiltrate sensitive sectors. CloudSEK advises organizations to patch vulnerabilities, monitor DNS traffic, and enforce zero-trust security policies.
Uma campanha AsyncRat sem arquivo tem como alvo usuários que falam alemão por meio de um aviso falso “Eu não sou um robô” que executa código malicioso do PowerShell. Entregue por meio de sites com o tema ClickFix, ele abusa dos utilitários do sistema para carregar código C# ofuscado na memória, permitindo acesso remoto total e roubo de credenciais. Ele persiste por meio de chaves de registro e se comunica com um servidor C2 na porta 4444. As organizações devem bloquear atividades suspeitas do PowerShell e escanear a memória em busca de ameaças.
Read all Whitepapers and reports from this Author
O relatório CloudSEK sobre o cenário de ameaças de 2025 no Oriente Médio revela um forte aumento nos ataques cibernéticos liderados por hacktivistas alinhados ao estado, grupos de ransomware e mercados da dark web. Finanças, governo e telecomunicações emergiram como os principais alvos, com mais de 748 incidentes coordenados e crescentes vazamentos de dados, extorsão e violações específicas do setor. Um relatório conciso e de alto impacto que os líderes devem ler para entender as ameaças em evolução de 2025
Read MoreRead all knowledge base articles from this Author
