🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
الفئة:
استخبارات الخصمالصناعة:
متعددالبلد:
عالميمصدر*:
E4
جوهر مشاركة ممثل التهديد في المنتدى [/caption]
قائمة كاملة بالخدمات التي أعلن عنها الممثل على موقعه على الويب [/caption]
معلومات تسجيل النطاق الخاصة بموقع العلاقات العامة، والتي تشير إلى أن النطاق حديث [/caption]
ملخص تنفيذي
تهديدتأثيرتخفيف- تم الإعلان عن خدمات تحسين محركات البحث وتصنيف مواقع الويب للبيع.
- تتوفر أيضًا خدمات إعادة اختراع الهوية.
- زيادة مواقع التصيد الاحتيالي ومحاولات انتحال الشخصية.
- إمكانية القيام بأنشطة شائنة مثل الابتزاز وسرقة الهوية وما إلى ذلك.
- راقب حركة المرور غير العادية على مواقع المرآة/الاستنساخ.
- تحديد نطاقات التصيد والإبلاغ عنها.
التحليل والإسناد
معلومات من البريد
- كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت جهة تهديد تعلن عن خدمات تحسين محركات البحث (SEO) وتصنيف موقع الويب تحت اسم «Shadow SEO»، في منتدى الجرائم الإلكترونية.
- يمكن استخدام هذه الخدمات من قبل مواقع التصيد الاحتيالي للحصول على مرتبة عالية في نتائج البحث، وجعل نفسها تبدو أكثر مصداقية للضحايا، وجمع البيانات الحساسة.
- وقد لوحظت تكتيكات مماثلة سابقًا في حملات التصيد الاحتيالي ضد شركات مثل Ola Electric وفي حملات الاحتيال مثل Aadhar Printing Scams.
جوهر مشاركة ممثل التهديد في المنتدى [/caption]
معلومات من OSINT
- يتم تقديم خدمات تحسين محركات البحث بشكل أساسي لمحركات بحث Google و Yandex.
- وجد باحثو CloudSek موقع العلاقات العامة لمجموعة التهديد والذي لا يعمل حاليًا.
- يقع الممثل في روسيا ويستخدم الاسم المستعار «لجنة الظلام».
الخدمات التي يقدمها الممثل
- تظهر القائمة الكاملة للخدمات المعلن عنها على الموقع في الصورة أدناه.
قائمة كاملة بالخدمات التي أعلن عنها الممثل على موقعه على الويب [/caption]
- تقدم المجموعة الخدمات الإضافية التالية:
- خدمة لإرسال 5,000 رسالة بريد إلكتروني عشوائية على أساس يومي
- خدمة تثبيت موقع الويب للعمل مع تقنيات المسار الرقمي المرجعي الافتراضي (HRDP) وتقنيات HVNC (حوسبة الشبكة الافتراضية المخفية)
- بالنسبة لأولئك الذين يرغبون في تغيير هوياتهم بالكامل من أجل الهجرة من البلاد أو لأغراض غير قانونية أخرى، تقدم المجموعة أيضًا الخدمات التالية:
- الخدمات عبر الإنترنت - تطوير هوية جديدة لعمليات الشراء عبر الإنترنت
- الخدمات غير المتصلة بالإنترنت - إنشاء هوية جديدة مع الحزمة الكاملة من المستندات المصاحبة التي ستكون مرئية عبر جميع القواعد الحالية. سيكون من الممكن تسجيل الممتلكات غير المنقولة والمنقولة على الهوية الجديدة.
نشاط وتصنيف الجهات الفاعلة في مجال التهديد
تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ يونيو 2022 ReputationLow (عدد قليل من الشكاوى والمخاوف ضد ممثل التهديد في المنتدى) الحالة الحاليActiveHistoryغير مهتم بأي محاولات تعاون لمرة واحدة وشارك سابقًا في اختراق الكيانات في الولايات المتحدة الأمريكية وألمانيا وأستراليا. نقطة الاتصال Jabber و VIPOLERatingE4 (E: غير موثوق 4: مشكوك فيه)التأثير والتخفيف
التأثيرالتخفيف- يمكن استغلال خدمات تحسين محركات البحث لتحسين مواقع التصيد الاحتيالي التي تساعد مجرمي الإنترنت على استخراج المعلومات الحساسة من الضحايا غير المرتابين.
- يمكن للجهات الفاعلة في مجال التهديد استخدام المعلومات التي تم جمعها للتسجيل للحصول على المستندات وانتحال شخصية الضحية المعرضة للخطر.
- يمكن الاستفادة من المعلومات المخترقة في عمليات تسجيل الحساب والتصيد الاحتيالي عبر البريد الإلكتروني.
- راقب حركة المرور غير العادية على مواقع المرايا/الاستنساخ للمؤسسات البارزة.
- يوصى بتحديد النطاقات التي تنتحل اسم الشركة وعروضها وعلاماتها التجارية والإبلاغ عنها.
- راقب عمليات تسجيل الدخول المشبوهة على المنصات، حيث تم استخدام بيانات الاعتماد المخترقة.
- قم بخلق الوعي بين الرجل العادي للتدقيق والتمييز بشكل صحيح بين موقع الويب الأصلي ونظيره المخادع.
المراجع
الملحق
[معرف التسمية التوضيحية = «المرفق _20049" aligncenter «العرض ="1432"] معلومات تسجيل النطاق الخاصة بموقع العلاقات العامة، والتي تشير إلى أن النطاق حديث [/caption]
