CloudSEK Updates

Pakistan-linked APT36 (Transparent Tribe) launched a new cyber-espionage campaign targeting Indian government and defense entities. Active in August 2025, the group used phishing ZIP files containing malicious Linux “.desktop” shortcuts that downloaded payloads from Google Drive. The malware created persistence, evaded detection, and connected to a WebSocket C2 server (seemysitelive[.]store). Investigators urge blocking the C2 domain, scanning for indicators of compromise, and tightening email and endpoint defenses.

قبل يوم الاستقلال التاسع والسبعين للهند (أغسطس 2025)، شنت مجموعات القرصنة الإلكترونية ومجرمي الإنترنت هجمات منسقة تستهدف قطاعات الحكومة والمالية والدفاع. بسبب هجوم باهالغام الإرهابي، نفذت الجهات الفاعلة في مجال التهديد من باكستان والصين وغيرها أكثر من 4,000 حادثة، بما في ذلك التصيد الاحتيالي والمواقع المزيفة وخرق البيانات والاحتيال. قامت مجموعات APT مثل APT36 و SideCopy بنشر حملات سرقة بيانات الاعتماد. يتم حث المواطنين على البقاء في حالة تأهب والإبلاغ عن الأنشطة المشبوهة.

كشفت Svigil من CloudSek عن مستودع.git تم تكوينه بشكل خاطئ في أحد موردي المساعدة والتأمين على الطريق الرئيسي، مما كشف عن أكثر من 20 غيغابايت من البيانات الحساسة المرتبطة بالعلامات التجارية الرائدة في مجال السيارات. تضمن التسرب شفرة المصدر الكاملة ورموز بوابة الدفع وبيانات اعتماد قاعدة البيانات السحابية وأكثر من مليون سجل PII للعملاء والتجار. وقد أدى هذا الخلل إلى مخاطر الاحتيال والاحتيال وسرقة الهوية على نطاق واسع وإلحاق الضرر الشديد بالسمعة عبر النظام البيئي للسيارات والتأمين في الهند.

يستغل مجرمو الإنترنت مهرجان Raksha Bandhan على مستوى العالم مع موجة من التسوق عبر الإنترنت وعمليات الاحتيال. يستخدمون مواقع الويب المزيفة وعروض الهدايا الاحتيالية والرسائل الاحتيالية لخداع الضحايا لمشاركة البيانات الشخصية أو إجراء المدفوعات. للحفاظ على سلامتك، ينصح الخبراء بالتحقق من العروض على القنوات الرسمية، واستخدام طرق دفع آمنة، والإبلاغ عن الاحتيال على الفور إلى السلطات مثل البوابة الوطنية للإبلاغ عن الجرائم الإلكترونية.

في يوليو 2025، استخدم المحتالون في الهند مقاطع فيديو مزيفة للمؤثرة «شويتا شارما» لعرض أكثر من 120 إعلانًا استثماريًا وهميًا على فيسبوك وإنستغرام. تمت سرقة الهوية من شخصيات عامة حقيقية، مما جذب المستخدمين إلى قنوات Telegram بوعود كاذبة بعوائد سريعة في سوق الأسهم. خسر الضحايا أموالهم في دورة مدفوعات مستمرة. تحث CloudSek على الوعي العام والإجراءات القانونية.

استهدف مجرمو الإنترنت المشجعين والفرق في سباق الجائزة الكبرى البلجيكي 2025 (27 يوليو، Spa-Francorchamps) برسائل البريد الإلكتروني المخادعة ومواقع التذاكر المزيفة وعمليات الاحتيال عبر الإنترنت والبضائع المزيفة. جعلت شعبية الحدث واعتماده على التكنولوجيا هدفًا رئيسيًا للهجمات الإلكترونية. أدى البريد الإلكتروني الرسمي المخترق في أوائل عام 2024 إلى حملات تصيد كبيرة. يتم حث المشجعين وفرق F1 على اتباع ممارسات الأمن السيبراني الصارمة لتجنب عمليات الاحتيال وسرقة البيانات.

اكتشفت CloudSek حملة Epsilon Red جديدة لبرامج الفدية تستهدف المستخدمين على مستوى العالم عبر صفحات التحقق المزيفة من ClickFix. نشط منذ يوليو 2025، ويستخدم ممثلو التهديد الهندسة الاجتماعية وينتحلون منصات مثل Discord و Twitch و OnlyFans لخداع المستخدمين لتنفيذ ملفات.HTA الضارة من خلال ActiveX. يؤدي هذا إلى تنزيل الحمولة الصامتة ونشر برامج الفدية. يتم حث المستخدمين على تعطيل ActiveX وحظر عناوين IP للمهاجمين والتدريب على مواجهة مثل هذه الإغراءات.

في يوليو 2025، قامت CloudSek بتحليل كيفية قيام المعلومات الخاطئة وبيانات الاختراق المعاد تدويرها - من المنتديات ووسائل الإعلام والباحثين - بإغراق فرق إنتل المهددة بإنذارات كاذبة. تم تضخيم الحالات البارزة مثل «تسرب 16 مليار اعتماد» وخرق ICMR باستخدام بيانات قديمة أو مزيفة. تهدر هذه الضوضاء ما يصل إلى 25٪ من وقت فرق الأمن. يقدم التقرير إطارًا واضحًا للتحقق من شرعية الاختراق وتقليل إجهاد التنبيه والتركيز على التهديدات الإلكترونية الحقيقية ذات الأولوية العالية.

هناك خلل خطير (CVE-2025-20309، CVSS 10.0) في إدارة الاتصالات الموحدة من Cisco يتيح للمهاجمين الوصول إلى الجذر عبر بيانات اعتماد مشفرة في الإصدارات 15.0.1.13010-1 إلى 13017-1. أكثر من 1,000 أصل مكشوف على الإنترنت معرض للخطر على مستوى العالم، خاصة في الولايات المتحدة وآسيا. تشمل الأهداف المحتملة VoIP والشبكات الحكومية. يُنصح بشدة بالتصحيح الفوري وقيود الوصول ومراقبة السجلات لمنع اختراق النظام.