ذكاء التهديدات

استشارات CloudSek للمعلومات المتعلقة بالتهديدات بشأن برامج ProLock Ransomware والبرامج الضارة التي كانت تُعرف سابقًا باسم Pwndlocker وMitre ATT&CK وIOCs والتدابير الوقائية.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek منشورًا نشرته مجموعة قراصنة «Mysterious Team Bangladesh» تدعي أنها نفذت هجوم DDoS على العديد من مواقع الويب الحكومية الإماراتية.

اكتشفنا حملة هندسة اجتماعية أطلقها ممثلو التهديد الذين ينتحلون شخصية الموظفين الرسميين في KSEB (مجلس كهرباء ولاية كيرالا). تم تنفيذ الحملة عبر الرسائل النصية التي طلبت من العملاء الاتصال برقم معين للمساعدة في دفع فاتورة الكهرباء.

قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل ملف تعريف مجموعة برامج الفدية Night Sky. لا تتمتع هذه المجموعة بحضور كبير على الإنترنت، بصرف النظر عن موقع Onion الحصري، حيث تنشر أنشطتها وتحديثاتها.

كشف فريق استخبارات التهديدات في CloudSek عن منشور في منتدى الجرائم الإلكترونية، حيث تم تقديم تحليل لـ CVE-2023-21752 الذي تم الكشف عنه مؤخرًا من قبل جهة تهديد ذات سمعة متوسطة

تعلن Desorden عن هجوم إلكتروني ضد مشغل PT Jasamarga Tollway الإندونيسي. تم سحب 252 جيجابايت من البيانات من 5 خوادم.

تعمل المشورة الاستخبارية الخاصة بالتهديدات من CloudSek بشأن البرامج الضارة Cobalt Strike التي تقدمها مجموعة APT الإيرانية MuddyWater على تسليح مستندات Word.

الثغرة الأمنية التي يتم تتبعها كـ CVE-2021-41773 هي ثغرة أمنية في اجتياز المسار والكشف عن الملفات في خادم Apache HTTP. تم استغلال الثغرة الأمنية في البرية باعتبارها يوم صفر.