كشفت تقارير أمنية حديثة عن اتجاهات متزايدة في الهجمات السيبرانية، مما يسلط الضوء على استمرار التهديدات التي تواجه الأفراد والمؤسسات على حد سواء. وتشير هذه التقارير إلى أن الجهات الخبيثة لا تزال تعتمد على أساليب متطورة، ولكن بعضها الآخر يعتمد على الثغرات السهلة والاستغلال السريع.
تُظهر هذه التطورات أن مشهد التهديدات السيبرانية يتسم بالديناميكية المستمرة، حيث تسعى الجهات المهاجمة باستمرار إلى استغلال نقاط الضعف. وبالنظر إلى حجم انتشار هذه التهديدات، فإن فهم الأساليب المستخدمة أصبح ضروريًا لتعزيز الدفاعات السيبرانية.
استمرار نشاط البنية التحتية للقيادة والسيطرة (C2) في المنطقة
رصدت شركة Hunt.io وجود أكثر من 1,350 خادم قيادة وسيطرة (C2) عبر 98 مزود بنية تحتية في الشرق الأوسط خلال الأشهر الثلاثة الماضية، من فبراير إلى مايو 2026. وتُشكل بنية C2 التهديد الأكبر بنسبة 96.8%، متجاوزةً البنية التحتية للتصيد الاحتيالي.
وتستحوذ شركة STC السعودية على 981 خادم C2، بنسبة 72.4% من إجمالي البنية التحتية المكتشفة في المنطقة. وتشمل عائلات البرمجيات الخبيثة السائدة شبكات الروبوتات الموجهة لإنترنت الأشياء (IoT) مثل Hajime وMozi وMirai، بالإضافة إلى أطر العمل الهجومية مثل Tactical RMM وCobalt Strike وSliver.
مخاوف أمنية جديدة وتحديثات هامة
ثغرة تصعيد الامتيازات في Azure Kubernetes Service (AKS)
أفاد باحثون أمنيون بأن مايكروسوفت قامت بإصلاح ثغرة لتصعيد الامتيازات في Azure Backup لـ AKS، والتي كانت تسمح لمستخدم بصلاحيات “Backup Contributor” فقط بالحصول على صلاحيات مدير النظام (cluster-admin) على أي نظام AKS. ورغم أن مايكروسوفت رفضت في البداية تقرير الثغرة، إلا أنه يبدو أنها تم معالجتها.
تجنيد مجرمو الإنترنت والأحكام القضائية
تم الحكم على مواطن روماني بالسجن لمدة 56 شهرًا لإدانته باختراق مكتب حكومي في ولاية أوريغون وهجمات سيبرانية أخرى في الولايات المتحدة. تم القبض على المتهم في رومانيا وتسليمه إلى الولايات المتحدة لمواجهة الاتهامات.
إضافة DAEMON Tools إلى قائمة KEV
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الهجوم على سلسلة توريد برنامج DAEMON Tools إلى قائمة الثغرات المعروفة المستغلة (KEV)، مما يلزم الوكالات الفيدرالية بتطبيق الإصلاحات اللازمة بحلول 30 مايو 2026. يتم تتبع الحادث تحت المعرف CVE-2026-8398.
جهود آبل في التشفير ما بعد الكم
نشرت آبل تطبيقات تشفير ما بعد الكم (PQC) في مستودع CoreCrypto الخاص بها، بما في ذلك خوارزميات ML-KEM وML-DSA الآمنة ضد الهجمات الكمومية، بالإضافة إلى أدوات تحقق رياضية. يتم استخدام CoreCrypto بشكل مكثف في منتجات آبل لدعم مليارات الأجهزة النشطة.
استهداف مكاتب المحاماة من قبل Silent Ransom Group
حذرت دائرة التحقيقات الفيدرالية (FBI) من أن الجهة التهديدية المعروفة باسم Silent Ransom Group (SRG) تستهدف مكاتب المحاماة بأساليب الهندسة الاجتماعية منذ ربيع 2026. تكمن خطورة هذه الهجمات في طبيعة البيانات الحساسة التي تملكها مكاتب المحاماة.
برامج التثبيت المزيفة تنشر أداة Deno RAT
يقوم المهاجمون بتوزيع برامج تثبيت (installers) وملحقات مزيفة تدعي أنها تمثل برامج شهيرة، مثل ChatGPT وClaude، عبر منصات مثل GitHub وSourceForge. تهدف هذه البرامج المزيفة إلى نشر حصان طروادة للوصول عن بعد (RAT) يعتمد على بيئة تشغيل Deno.
موجة تصيد احتيالي تستخدم PureLogs
تستخدم حملة تصيد احتيالي رسائل بريد إلكتروني خادعة تبدو وكأنها أوامر شراء، لخداع المستلمين لفتح ملفات JavaScript ضارة داخل أرشيفات RAR. تؤدي هذه الملفات إلى نشر نسخة من برنامج PureLogs بهدف سرقة البيانات الحساسة.
اليابان تفرض عقوبات على غسيل الأموال المشفر
أعلنت المملكة المتحدة عن عقوبات ضد منصات تداول العملات المشفرة وشبكة A7 التي تستخدمها روسيا للتهرب من القيود. تضمنت العقوبات منصة HTX (Huobi Global) وغيرها من الكيانات المتهمة بتقديم خدمات لشبكات روسية خاضعة للعقوبات.
Claude يكتسب ميزات مراجعة تلقائية للكود
أعلنت Anthropic عن ميزتين أمنيتين جديدتين لنموذج الذكاء الاصطناعي Claude: بيئة اختبار معزولة (sandbox) و”مكون إضافي لإرشادات الأمان”. يقوم هذا المكون بمراجعة الكود الذي يولده Claude تلقائيًا للكشف عن الثغرات الشائعة وتصحيحها.
زيادة الهجمات السيبرانية في منطقة DACH
كشفت بيانات من Check Point عن زيادة بنسبة 124% في الهجمات السيبرانية، بما في ذلك نشاط الهاكتيفيزم وبرامج الفدية، التي تستهدف منظمات في ألمانيا والنمسا وسويسرا خلال عام 2025. تقود برامج الفدية جهات مثل Akira وQilin وSafepay.
انفجار عمليات الاحتيال المتعلقة بكأس العالم
يستغل المهاجمون الترقب المتزايد لبطولة كأس العالم 2026 FIFA لشن حملات احتيالية واسعة النطاق. تم اكتشاف أكثر من 55 حملة إعلانية خبيثة مرتبطة بكرة القدم تستهدف المستخدمين عبر متاجر إلكترونية وهمية، وإعلانات وسائل التواصل الاجتماعي، وتطبيقات وهمية.
ملحقات Chrome تسرق بيانات WhatsApp
كشف باحثون أمنيون عن شبكة تضم 126 ملحقًا لمتصفح Chrome، تُعرف باسم WaSteal، والتي تتنكر كأدوات لإدارة علاقات العملاء (CRM) لـ WhatsApp. تقوم هذه الملحقات بسحب بيانات المستخدم الشخصية وملفات الصوت إلى خوادم يتحكم فيها المهاجمون، مما يؤثر على حوالي 148,000 مستخدم.
GhostTree يعطل مسح نقاط النهاية
تقنية جديدة باسم GhostTree تستغل وصلات NTFS (NTFS junctions) لإنشاء مسارات ملفات لا نهائية، مما يؤدي إلى تعطل منتجات أمن نقاط النهاية (Endpoint Security) وترك الملفات غير مفحوصة. يمكن للمهاجمين وضع برامج ضارة في مجلد رئيسي، ثم إعداد بنية GhostTree لجعله غير قابل للمسح.
Kali365 يستهدف Microsoft 365
منصة جديدة لخدمة التصيد الاحتيالي (PhaaS) تسمى Kali365، شوهدت لأول مرة في أبريل 2026، وتستهدف بيئات Microsoft 365. تتيح المنصة للمهاجمين الحصول على رموز وصول Microsoft 365 وتجاوز بروتوكولات المصادقة متعددة العوامل (MFA) دون اعتراض بيانات الاعتماد.
Vaultjacking يستهدف كلمات مرور Google
أفصحت PhishU عن تقنية جديدة تدعى Vaultjacking، والتي توضح كيفية استخدام رقم التعريف الشخصي المكون من 6 أرقام لمدير كلمات مرور Google (GPM) الذي تم التقاطه عبر صفحة تصيد احتيالي (AitM) لفك تشفير خزانة GPM بالكامل. يؤدي هذا إلى الكشف عن جميع كلمات المرور والمعرفات المخزنة في الحساب.
RVTools المخترق ينشر RAT
يتم استخدام مثبت MSI مخترق لبرنامج RVTools لنشر حصان طروادة متقدم للوصول عن بعد (RAT) يعتمد على Python. يتضمن البرمجيات الخبيثة وحدة استطلاع تقوم بتحديد بصمة المضيف ورسم خرائط لـ Active Directory، بالإضافة إلى وكيل قيادة وتحكم (C2) يشفّر البيانات المسروقة وينتظر الأوامر. كان استخدام شهادة توقيع كود صالحة من Sectigo فعالًا في تجاوز إجراءات الكشف.