ذكاء التهديدات

استشارة CloudSEK بشأن معلومات التهديدات حول عيوب Exchange ProxyLogon CVE-2021-26855/26857/26858/27065 التي تستغلها عصابات برامج الفدية والجهات الفاعلة في الدولة القومية.

لاحظ الباحثون في CloudSek سلسلة من التهديدات والحملات الخبيثة المحتملة قبل الجمعة السوداء 2022.

لاحظ xviGil من CloudSek ارتفاعًا في حالات Postman المكشوفة. هذا الاتجاه مثير للقلق بشكل خاص لأن Postman تستخدمه 500000 منظمة و 20 مليون مطور في جميع أنحاء العالم.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek منشورًا على منتدى الجرائم الإلكترونية الناطق باللغة الإنجليزية، حيث شاركت قاعدة بيانات PHI-IIIT Delhi للحصول على ائتمانات المنتدى. تم اختراق ما مجموعه 82 قاعدة بيانات وتسريب البيانات.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية الخاصة بالذكاء الاصطناعي التابعة لـ CloudSek مجموعة برامج الفدية ذات الدوافع المالية، والتي يطلق عليها اسم Faust، وهي نوع من عائلة Phobos ransomware. تقوم المجموعة بتشفير ملفات الضحايا بامتداد «.faust».

كشف فريق استخبارات التهديدات في CloudSek عن حملة، تعمل بنشاط منذ 1.8 عامًا، تهاجم SSH وتجبره على الغاشمة.

أبدى العديد من أعضاء المنتدى اهتمامًا بشراء البيانات التي يتم بيعها مقابل 500 دولار. يمكن استخدام البيانات لابتزاز مسؤولي إنفاذ القانون.

يدعي Spyier أنه حل التجسس الأكثر شيوعًا الذي يمكنه اختراق iPhone في غضون دقائق. حتى محادثات Telegram الأكثر أمانًا قابلة للاختراق.