أطلقت مجموعة SideWinder، وهي مجموعة تهديدات مستمرة متقدمة معروفة، حملة تصيد احتيالي موجهة بدقة ضد منظمات حكومية في جنوب آسيا. تستخدم المجموعة عارض مستندات PDF مزيف يشبه Google Chrome واستنساخاً دقيقاً لبوابة تسجيل الدخول لبريد Zimbra الإلكتروني لسرقة بيانات اعتماد الموظفين. الحملة، التي تنشط منذ فبراير 2026 على الأقل، تستهدف…

كشف تقرير أمني حديث عن قيام مجموعة تهديدات سيبرانية مرتبطة بكوريا الشمالية، تُعرف باسم UNC1069، بحملة احتيالية متقنة تستهدف المتخصصين في مجال العملات المشفرة وتقنية Web3. تهدف هذه الحملة إلى خداع الضحايا للانضمام إلى اجتماعات افتراضية وهمية، بهدف إصابة أجهزتهم ببرمجيات خبيثة مصممة لسرقة الأصول الرقمية. يستخدم المهاجمون واجهات مشابهة…

كشفت فرق بحث أمني عن حملة هجومية متطورة تستغل أداة برمجية موثوقة من شركة إنتل، تم توقيعها رقمياً، لتحميل برمجيات خبيثة بشكل سري دون تعديل الكود الأصلي. يُطلق على هذه الحملة اسم “عملية فانتوم سي إل آر” (Operation PhantomCLR)، وتمثل تطوراً خطيراً في كيفية إخفاء المهاجمين لأنشطتهم داخل الأنظمة الموثوقة…

كشفت حملة برمجيات خبيثة جديدة عن نهج مزدوج الخطورة، حيث يهاجم برنامج Gh0st RAT وبرنامج CloverPlus الإعلاني معاً، مما يثير قلقاً متزايداً في مجال الأمن السيبراني. يتم توزيع كلا التطبيقين الضارين عبر آلية تحميل واحدة، تمنح المخترقين سيطرة شاملة على الأنظمة المستهدفة وإمكانية تحقيق مكاسب مالية فورية. يُعد هذا التكتيك…

كشفت تقارير أمنية حديثة عن موجة هجمات إلكترونية متطورة تستغل منصة Microsoft Teams لانتحال هوية موظفي الدعم الفني، بهدف خداع الموظفين ومنح المهاجمين صلاحيات وصول عن بعد إلى أنظمتهم. يعتمد هذا النوع من الهجمات على أدوات التعاون الموثوقة للتسلل إلى شبكات الشركات. تعتمد هذه الحملة الخبيثة على تكتيكات جديدة تستغل…

كشفت تحقيقات حديثة أن وزارة الاستخبارات والأمن الإيرانية (MOIS) تقف وراء حملة سيبرانية منسقة ومعقدة، تستخدم ثلاث هويات منفصلة للمتسللين. تم إطلاق هذه الهويات، المعروفة باسم “العدالة الوطنية” (Homeland Justice)، و”كارما/كارما بيلو80″ (Karma/KarmaBelow80)، و”حنظلة” (Handala)، في البداية كمجموعات قراصنة مستقلة. ولكن، أظهر تحقيق مفصل أن هذه الكيانات تعمل في الواقع…

كشفت دراسة حديثة عن ظهور سلالة جديدة من برامج الفدية تعرف باسم “جانا وير” (JanaWare)، تستهدف بشكل خاص المستخدمين في تركيا. ويعتمد هذا البرمجية الخبيثة على نسخة معدلة من حصان طروادة الوصول عن بعد المعروف باسم “أد ويند” (Adwind RAT) كوسيلة رئيسية للتسلل إلى الأنظمة. وتتميز حملة “جانا وير” بتركيزها…

تتجه الجهات الخبيثة حالياً إلى استغلال برنامج QEMU، وهو محاكي مفتوح المصدر للآلات الافتراضية، كسلاح جديد لتنفيذ هجمات خفية تهدف إلى سرقة بيانات الاعتماد ونشر برامج الفدية دون إثارة إنذارات أنظمة الحماية. يُشكل هذا التحول في سلوك المهاجمين تطوراً مقلقاً، إذ يتم تحويل أدوات برمجية متاحة بسهولة وتُعتبر موثوقة إلى…

Kampanye malware Android متنامية بسرعة تستخدم إطار عمل باسم MiningDropper لنشر تهديدات أكثر خطورة على الهواتف تحت ستار التطبيقات العادية. يصف الباحثون هذه الحملة بأنها نظام توصيل متعدد المراحل يمكن أن يؤدي إلى سرقة المعلومات، أو برامج التجسس على الوصول عن بعد (RATs)، أو برامج التجسس المصرفية، أو حتى نشاط…

كشفت تقارير متخصصة عن منصة برمجيات خبيثة جديدة تُعرف باسم “FUD Crypt”، والتي تتيح للمجرمين الإلكترونيين إنشاء برمجيات خبيثة متطورة لأنظمة ويندوز بسهولة ودون الحاجة إلى كتابة أكواد برمجية. تعمل هذه المنصة على تبسيط عملية الهجمات السيبرانية بشكل كبير. تعمل منصة FUD Crypt من خلال موقع fudcrypt.net، حيث تسمح للمشتركين…

كشفت دراسة حديثة أن الهجمات الإلكترونية على الأجهزة الطرفية غالبًا ما تسبقها مرحلة استطلاع ومراقبة مكثفة، مما يترك بصمات رقمية يمكن أن تعمل كنظام إنذار مبكر. وتشير الأبحاث إلى أن هذه الإشارات، خاصة تلك المتعلقة بزيادات مفاجئة في حركة المرور الموجهة نحو بائعين معينين، يمكن أن تنبئ بالثغرات الأمنية المكتشفة…

تستغل حملة روبوتية (botnet) حديثة ثغرة أمنية حرجة في أجهزة التسجيل الرقمي للفيديو (DVR) من TBK، وذلك لنشر برمجية خبيثة خطيرة تعرف باسم Nexcorium. هذه البرمجية، المبنية على شبكة Mirai، مصممة لتنفيذ هجمات حجب الخدمة الموزعة على نطاق واسع. تقع الثغرة الأمنية الرئيسية في بؤرة هذه الحملة تحت مسمى CVE-2024-3721،…