اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
قنّاس|قناة الأمن السيبراني
رفتن به کانال در Telegram
مجموعة من المهتمين الجامعيين بمجال الامن السيبراني في السعودية 🇸🇦 و مهمتنا نشر اخر اخبار الامن السيبراني من ارجاء العالم و البلدان العربية للتواصل: @qannas_admin قروب: https://t.me/Cybersecurity_Qannas_GRP تويتر: https://twitter.com/Cybersec_Qannas
نمایش بیشتر8 012
مشترکین
-224 ساعت
-287 روز
-14930 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+47
در 0 کانالها
مه '26
+400
در 1 کانالها
Get PRO
آوریل '26
+905
در 1 کانالها
Get PRO
مارس '26
+547
در 4 کانالها
Get PRO
فوریه '26
+1 146
در 0 کانالها
Get PRO
ژانویه '26
+1 014
در 0 کانالها
Get PRO
دسامبر '25
+1 973
در 1 کانالها
Get PRO
نوامبر '25
+2 566
در 5 کانالها
Get PRO
اکتبر '25
+115
در 4 کانالها
Get PRO
سپتامبر '25
+108
در 1 کانالها
Get PRO
اوت '25
+224
در 0 کانالها
Get PRO
ژوئیه '25
+174
در 4 کانالها
Get PRO
ژوئن '25
+77
در 0 کانالها
Get PRO
مه '25
+164
در 1 کانالها
Get PRO
آوریل '25
+105
در 1 کانالها
Get PRO
مارس '25
+77
در 0 کانالها
Get PRO
فوریه '25
+92
در 0 کانالها
Get PRO
ژانویه '25
+132
در 0 کانالها
Get PRO
دسامبر '24
+158
در 1 کانالها
Get PRO
نوامبر '24
+106
در 1 کانالها
Get PRO
اکتبر '24
+85
در 3 کانالها
Get PRO
سپتامبر '24
+71
در 0 کانالها
Get PRO
اوت '24
+71
در 0 کانالها
Get PRO
ژوئیه '24
+55
در 0 کانالها
Get PRO
ژوئن '24
+57
در 0 کانالها
Get PRO
مه '24
+42
در 0 کانالها
Get PRO
آوریل '24
+71
در 0 کانالها
Get PRO
مارس '24
+44
در 0 کانالها
Get PRO
فوریه '24
+89
در 0 کانالها
Get PRO
ژانویه '24
+102
در 0 کانالها
Get PRO
دسامبر '23
+130
در 0 کانالها
Get PRO
نوامبر '23
+23
در 0 کانالها
Get PRO
اکتبر '23
+1 029
در 2 کانالها
Get PRO
سپتامبر '23
+24
در 0 کانالها
Get PRO
اوت '23
+696
در 0 کانالها
Get PRO
ژوئیه '23
+94
در 0 کانالها
Get PRO
ژوئن '23
+177
در 0 کانالها
Get PRO
مه '23
+3 047
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 23 ژوئن | 0 | |||
| 22 ژوئن | +3 | |||
| 21 ژوئن | +2 | |||
| 20 ژوئن | +2 | |||
| 19 ژوئن | +1 | |||
| 18 ژوئن | +5 | |||
| 17 ژوئن | +6 | |||
| 16 ژوئن | +2 | |||
| 15 ژوئن | +2 | |||
| 14 ژوئن | +3 | |||
| 13 ژوئن | +3 | |||
| 12 ژوئن | +2 | |||
| 11 ژوئن | +1 | |||
| 10 ژوئن | 0 | |||
| 09 ژوئن | +1 | |||
| 08 ژوئن | +1 | |||
| 07 ژوئن | +3 | |||
| 06 ژوئن | +2 | |||
| 05 ژوئن | +5 | |||
| 04 ژوئن | +3 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
Repost from The World of Network🇵🇸
90% من اللي يبدأون الأمن السيبراني
يوقفون خلال ٣ أشهر — بسبب التشتت
أنا Ninja — ساعدت +500 شخص
يتجاوزون هذه المرحلة بالضبط
معي تحصل على:
✦ خطة مخصصة لك أنت
✦ نفس منهجية OffSec — بتوجيه شخصي
✦ لا تتوقف حتى تحقق هدفك
✦ توجيه فعال و مدرب على مدار الساعة معك
✦ باقي التفاصيل في الخاص
⚠️ أقبل ٥ أشخاص فقط هذا الشهر
السبب اللي يفشل فيه الجميع؟
أخبرك في أول رسالة — مجاناً 👇
@Ninja_404_X
@Ninja_404_X
| 2 | وقف يب انت🫵🏻
ليش تكمل في التشتت و بيدك تتعلم الأمن السيبراني من الصفر حتى الاحتراف؟
انا باخذك من الصفر حتى الاحتراف و اساعدك خطوه بخطوه حتى النهايه لحتى تكون مختبر اختراق معتمد💻
للتواصل :
@Ninja_404_X
@Ninja_404_X | 300 |
| 3 | أهم النتائج:
- روبوتات محادثة مكشوفة: سجل محادثات كامل مكشوف، ونماذج LLM متعددة الوسائط متاحة للجمهور بدون قيود (يمكن استغلالها لانتهاك قواعد الأمان أو توليد محتوى غير قانوني)، بالإضافة إلى روبوتات محادثة NSFW (غير لائقة) تكشف مفاتيح API في نص واضح.
- منصات إدارة الوكلاء (Agent Management) مثل n8n وFlowise: أكثر من 90 نسخة مكشوفة في قطاعات حكومية ومالية وتسويقية، تسمح بتعديل سير العمل وتغيير الردود وتنفيذ أوامر على الخادم.
- واجهات Ollama API (لإدارة نماذج LLM محلياً): من بين 5,200+ خادم، استجاب 31% بدون مصادقة، وكشفت الردود عن استخدامها في الصحة السحابية وإدارة البنية التحتية. 518 خادماً كانت تغلف نماذج مدفوعة من Anthropic وDeepseek وGoogle وOpenAI.
- أنماط غير آمنة: إعدادات افتراضية ضعيفة، حاويات Docker خاطئة، بيانات اعتماد صلبة (hardcoded)، تشغيل التطبيقات بصلاحيات الجذر (root)، وثغرات تقنية جديدة تم اكتشافها بعد أيام من الفحص (مثل RCE في مشروع AI شهير).
@Cybersecurity_Qannas
@cyber_sc_world
#AI_Security #Ollama #Flowise #n8n #Intruder
🤖⚠️🔓☁️🛡📊 | 684 |
| 4 |  مصدر الخبر:
https://thehackernews.com (مقال برعاية Intruder – 5 مايو 2026)
بعد فحص مليون خدمة ذكاء اصطناعي مكشوفة على الإنترنت، وجد باحثو Intruder أن البنية التحتية للذكاء الاصطناعي المُستضافة ذاتياً (self-hosted) تعاني من إهمال أمني خطير، حيث تم نشر العديد من الخدمات بدون مصادقة افتراضياً، مما يعرض محادثات المستخدمين وسير العمل والبيانات الحساسة للخطر. | 523 |
| 5 |  +2رسميًا تم الانتهاء من بوت الكورسات و يمكنكم بدء استخدامه من الان عن طريق الرابط التالي:
https://t.me/Courses_Ninja_404_Cyber_bot https://t.me/Courses_Ninja_404_Cyber_bot
ملاحظه : لم اقم بوضع جميع كورسات شركة INE بسبب بعض المشاكل التقنية التي ساقوم بحلها في القريب العاجل أن شاء الله.
للتواصل مع مالك البوت: @NINJA_404_X
@NINJA_404_X
و بالتوفيق لكم و لا تنسونا بالدعاء 🍁 | 328 |
| 6 |  مصدر الخبر:
https://thehackernews.com (نُشر في 5 مايو 2026)
ثغرة حرجة (CVE-2026-22679 بدرجة 9.8) في منصة Weaver E-cology (نظام أتمتة المكاتب) يتم استغلالها فعلياً في الهجمات. الثغرة تسمح بتنفيذ أكواد عن بُعد (RCE) دون مصادقة عبر نقطة /papi/esearch/data/devops/dubboApi/debug/method`، حيث يمكن للمهاجم إرسال طلبات POST تحتوي على `interfaceName و`methodName` مُعدة خصيصاً لتنفيذ أوامر عشوائية. تم إصدار تصحيح في 12 مارس 2026، لكن أولى حالات الاستغلال رُصدت في 17 مارس 2026 (بعد 5 أيام من التصحيح). تتضمن الأنشطة الضارة تنفيذ أوامر اكتشاف (whoami، ipconfig، tasklist) ومحاولة تثبيت برمجية خبيثة عبر مثبت MSI باسم "fanwei0324.msi". تتوفر أداة كشف Python من باحث أمني.
@Cybersecurity_Qannas
@cyber_sc_world
#Weaver #Ecology #RCE #CVE_2026_22679 #استغلال_نشط
⚠️🔓💻🛡🚨📁 | 387 |
| 7 |  مصدر الخبر:
https://thehackernews.com (نُشر في 5 مايو 2026)
كشفت Microsoft عن حملة تصيد ضخمة لسرقة بيانات الاعتماد استهدفت أكثر من 35,000 مستخدم في أكثر من 13,000 مؤسسة عبر 26 دولة (92% منهم في الولايات المتحدة) بين 14 و16 أبريل 2026، مع تركيز خاص على قطاعات الرعاية الصحية والخدمات المالية والخدمات المهنية والتكنولوجيا. استخدم المهاجمون رسائل بريد إلكتروني ذات طابع "مدونة قواعد السلوك" (Code of Conduct) أُرسلت عبر خدمة بريد شرعية، مع مرفقات PDF تحتوي على روابط تؤدي إلى صفحات وسيط (AiTM) تتجاوز المصادقة متعددة العوامل (MFA).
تفاصيل إضافية من تقرير Microsoft للربع الأول من 2026:
- رصد حوالي 8.3 مليار تهديد عبر البريد الإلكتروني، 80% منها قائمة على الروابط.
- ارتفاع هائل في تصيد رموز QR: من 7.6 مليون في يناير إلى 18.7 مليون في مارس (زيادة 146%).
- 10.7 مليون هجوم اختراق البريد الإلكتروني التجاري (BEC) في الربع الأول.
- تحول منصات PhaaS مثل Tycoon 2FA إلى مقدمي خدمات بديلين بعد تعطيل بنيتها التحتية.
- إساءة استخدام Amazon SES لتمرير رسائل التصيد باستخدام مفاتيح AWS مسربة.
@cyber_sc_world | 399 |
| 8 |  مصدر الخبر:
https://thehackernews.com/2026/05/progress-patches-critical-moveit.html
أصدرت Progress Software تحديثات أمنية لسد ثغرتين في منتج MOVEit Automation، إحداهما حرجة (CVE-2026-4670 بدرجة 9.8) تسمح بتجاوز المصادقة (Authentication Bypass)، والأخرى (CVE-2026-5174 بدرجة 7.7) تسمح برفع الصلاحيات (Privilege Escalation) عبر فحص غير صحيح للمدخلات على واجهات المنفذ الخلفي. الإصدارات المتأثرة هي MOVEit Automation حتى 2025.1.4 و2025.0.8 و2024.1.7، وتم إصلاحها في الإصدارات 2025.1.5 و2025.0.9 و2024.1.8. لا توجد حلول بديلة، وينصح بتطبيق التصحيح فوراً رغم عدم الإبلاغ عن استغلالها حتى الآن، خاصة بالنظر إلى استغلال ثغرات MOVEit السابقة من قبل عصابات الفدية مثل Cl0p.
@Cybersecurity_Qannas
@cyber_sc_world
#MOVEit #AuthenticationBypass #PrivilegeEscalation #ProgressSoftware
⚠️🔓📁🛡🚨 | 369 |
| 9 | أهم التفاصيل والإحصاءات:
- ارتفاع حاد في الأنشطة الخبيثة: زيادة 75% في الحزم الضارة على المستودعات العامة (من 55,000 عام 2022 إلى 454,600 عام 2025)، وزيادة 35% في اختراقات السحابة.
- تآكل زمن الاستغلال (Time-to-Exploit): انخفض من 700 يوم عام 2020 إلى 44 يومًا عام 2025، مع استغلال 28.3% من الثغرات خلال 24 ساعة من الإفصاح (قبل توفر التصحيح).
- قدرات نماذج الذكاء الاصطناعي: قفزت من حل 33% من مشكلات GitHub الحقيقية (أغسطس 2024) إلى 81% (ديسمبر 2025).
- الفجوة الدفاعية: متوسط زمن إصلاح ثغرة خطيرة هو 74 يومًا، و45% من الثغرات في الشركات الكبيرة لا تُصلح أبدًا. الهجمات تتجاوز الأدوات التقليدية (مثل هجوم Shai-Hulud الذي اخترق 500 حزمة npm وسرق 8.5 مليون دولار).
@Cybersecurity_Qannas
@cyber_sc_world
#AI_Attacks #2026 #TimeToExploit #MaliciousPackages #Chainguard
🤖⚠️📈🔓📦🛡 | 383 |
| 10 |  مصدر الخبر:
https://thehackernews.com (مقال برعاية Chainguard – 4 مايو 2026)
يصف المقال عام 2026 بأنه عام الهجمات المدعومة بالذكاء الاصطناعي، حيث انخفض حاجز الدخول للهجمات السيبرانية المتطورة بشكل كبير. حالات من العالم الحقيقي تشمل: مراهق ياباني (17 عاماً) دون خلفية تقنية استخدم الذكاء الاصطناعي لاختراق 7 ملايين حساب لشراء بطاقات Pokémon، وثلاثة مراهقين (14-16 عاماً) بنوا أداة بهجمات على Rakuten Mobile بقيمة 220,000 طلب، ومهاجم واحد استخدم Claude Code لابتزاز 17 منظمة في شهر، وآخر اخترق الحكومة المكسيكية وسرق 195 مليون سجل. | 327 |
| 11 | أهم التفاصيل:
- النطاق: تؤثر على توزيعات لينكس منذ عام 2017 (شاملة الحاويات مثل Docker وKubernetes)، وتم إصلاحها في نواة الإصدارات 6.18.22 و6.19.12 و7.0.
- سهولة الاستغلال: الثغرة لا تتطلب حالة سباق (race condition) أو تخمين عناوين الذاكرة، وتعمل بشكل موثوق. تم رصد نسخ من الاستغلال بلغتي Go وRust في مستودعات مفتوحة المصدر.
- التهديد: يمكن دمجها مع وصول أولي عبر SSH أو تنفيذ مهام CI ضارة أو اختراق حاوية لرفع الصلاحيات إلى جذر كامل.
- المهلة للوكالات الفيدرالية الأمريكية: تطبيق التصحيح بحلول 15 مايو 2026. إذا كان التصحيح غير فوري، يُنصح بتعطيل الميزة المتأثرة وعزل الشبكة وتطبيق ضوابط الوصول.
@Cybersecurity_Qannas
@cyber_sc_world
#Linux #LPE #CopyFail #CVE_2026_31431 #RootAccess
🐧⚠️🔓👑💻🛡 | 367 |
| 12 |  مصدر الخبر:
https://thehackernews.com/2026/05/cisa-adds-actively-exploited-linux-root.html
أضافت وكالة الأمن السيبراني الأمريكي (CISA) ثغرة رفع صلاحيات خطيرة في نواة لينكس إلى كتالوج الثغرات المستغلة (KEV) بعد تأكيد استغلالها فعليًا في هجمات حقيقية. الثغرة (CVE-2026-31431، درجة 7.8) تُعرف باسم **Copy Fail**، وتسمح لمستخدم محلي غير مميز بالحصول على صلاحيات الجذر (root) عبر إتلاف ذاكرة التخزين المؤقت للصفحات (page cache) باستخدام سكربت Python صغير (732 بايت فقط). | 347 |
| 13 |  مصدر الخبر:
https://thehackernews.com/2026/05/trellix-confirms-source-code-breach.html
أعلنت شركة الأمن السيبراني Trellix عن تعرضها لاختراق تمكن من خلاله المهاجمون من الوصول غير المصرح به إلى "جزء" من مستودع كودها المصدري (source code). لم تكشف الشركة عن طبيعة البيانات التي تم الوصول إليها، لكنها أكدت عدم وجود أدلة حتى الآن على تأثر كودها المصدري أو استغلاله في هجمات. تعمل الشركة مع خبراء طب شرعي وأبلغت جهات إنفاذ القانون، وسيتم مشاركة تفاصيل إضافية بعد اكتمال التحقيق.
@Cybersecurity_Qannas
@cyber_sc_world
#Trellix #اختراق #كود_مصدري #أمن_سيبراني #Breach
🔓⚠️💻🛡📁 | 358 |
| 14 |  مصدر الخبر:
https://thehackernews.com (نُشر في 1 مايو 2026)
عملية تصيد واسعة النطاق، يُقدر أنها اخترقت نحو 30,000 حساب فيسبوك (معظمها لأعمال تجارية)، تستخدم خدمة Google AppSheet كـ "مرحّل تصيد" لإرسال رسائل بريد إلكتروني مخادعة من عنوان noreply@appsheet.com تتجاوز عوامل التصفية. الرسائل تهدد بحذف الحساب وتوجه الضحية إلى صفحات مزيفة لسرقة بيانات الاعتماد، رموز المصادقة الثنائية (2FA)، وصور الهوية. العملية (التي تحمل الاسم الرمزي AccountDumpling) يديرها فيتناميون، حيث تم تتبعها لشخص يحمل الاسم PHẠM TÀI TÂN يقدم خدمات تسويق رقمي.
@Cybersecurity_Qannas
@cyber_sc_world
#فيسبوك #تصيد #GoogleAppSheet #سرقة_حسابات
⚠️🔓📧🎣 | 410 |
| 15 |  مصدر الخبر:
https://thehackernews.com (نُشر في 1 مايو 2026)
كشفت أبحاث CrowdStrike عن مجموعتين إجراميتين (Cordial Spider و**Snarky Spider**) تنفذان هجمات ابتزاز سريعة وعالية التأثير ضمن بيئات SaaS، باستخدام التصيد الصوتي (vishing) لتوجيه الضحايا إلى صفحات وسيط (AiTM) تشبه صفحات تسجيل الدخول الموحد (SSO)، لسرقة بيانات المصادقة ورموز MFA، ثم تسجيل أجهزة جديدة لتجاوز الحماية وقمع إشعارات البريد الإلكتروني، والانتقال بعد ذلك إلى حسابات عالية الصلاحية عبر هندسة اجتماعية إضافية، وسرقة الملفات الحساسة من Google Workspace وHubSpot وMicrosoft SharePoint وSalesforce. تبدأ المجموعات سرقة البيانات في أقل من ساعة، وتستخدم وكلاء سكنيين (residential proxies) لإخفاء مواقعها. الهجمات تستهدف قطاعي التجزئة والضيافة منذ فبراير 2026.
@Cybersecurity_Qannas
@cyber_sc_world
#Vishing #SSO #SaaS #ابتزاز #CordialSpider | 446 |
| 16 | بالتوازي، كشفت Citizen Lab عن حملتي تصيد من مجموعتين أخريين مرتبطتين بالصين: GLITTER CARP (تستهدف الاتحاد الدولي للصحفيين الاستقصائيين ICIJ وصناعة أشباه الموصلات التايوانية) و**SEQUIN CARP** (تستهدف صحفيين دوليين ونشطاء أويغور وتبت وتايوان وهونغ كونغ). تستخدم المجموعتان انتحال هويات وإنشاء domains مزيفة وتتبع بكسلات 1x1، وتهدف لسرقة بيانات اعتماد البريد الإلكتروني أو رموز OAuth.
@Cybersecurity_Qannas
@cyber_sc_world
#الصين #تجسس #ShadowPad #GLITTER_CARP #SEQUIN_CARP | 399 |
| 17 |  مصدر الخبر:
https://thehackernews.com (نُشر في 1 مايو 2026)
كشف باحثون عن حملة تجسس جديدة مرتبطة بالصين (تُسمى SHADOW-EARTH-053) تستهدف قطاعات حكومية ودفاعية في جنوب وشرق وجنوب شرق آسيا (باكستان، تايلاند، ماليزيا، الهند، ميانمار، سريلانكا، تايوان) بالإضافة إلى دولة أوروبية عضو في الناتو هي بولندا. تستغل المجموعة ثغرات N-day في خوادم Microsoft Exchange و IIS (مثل ProxyLogon) لنشر قذائف ويب (Godzilla) وتنفيذ الباب الخلفي ShadowPad عبر تحميل جانبي (DLL side-loading) باستخدام AnyDesk، وأدوات تنقل مثل IOX وGOST وWstunnel، ورفع صلاحيات باستخدام Mimikatz وحركة جانبية بـ RDP وSharp-SMBExec. في هجوم واحد، استُغلت React2Shell (CVE-2025-55182) لتوزيع Noodle RAT على لينكس. | 400 |
| 18 |  مصدر الخبر:
https://thehackernews.com (نُشر في 1 مايو 2026)
أعلنت وزارة العدل الأمريكية عن الحكم على اثنين من المتخصصين في الأمن السيبراني (Ryan Goldberg وKevin Martin) بالسجن لمدة 4 سنوات لكل منهما لدورهما في تسهيل هجمات فدية BlackCat (ALPHV) بين أبريل وديسمبر 2023. المتهمان، اللذان كانا يعملان في شركتي Sygnia وDigitalMint، تواطآ مع Angelo Martino لدفع 20% من الفدية لمشغلي BlackCat مقابل استخدام المنصة واستلام 80% المتبقية. نجحوا في ابتزاز ضحية واحدة بحوالي 1.2 مليون دولار من Bitcoin وقاموا بغسل الأموال. Martino (الذي كان مفاوضاً) اعترف بالذنب وسيُحكم عليه في يوليو 2026، وكان قد أساء استخدام موقعه للحصول على معلومات عن حدود وثائق التأمين للضحايا لزيادة المدفوعات. BlackCat استهدف أكثر من 1,000 ضحية حول العالم.
@Cybersecurity_Qannas
@cyber_sc_world
#BlackCat #Ransomware #عدالة_سيبرانية #فدية #جرائم_إلكترونية
⚖️💀🔓💰🚨🛡 | 377 |
| 19 |  مصدر الخبر:
https://thehackernews.com (نُشر في 30 أبريل 2026)
تعرضت حزمة Python الشهيرة PyTorch Lightning (إصدارا 2.6.2 و2.6.3) لهجوم في سلسلة التوريد ضمن حملة Mini Shai-Hulud التي تنفذها مجموعة TeamPCP**، حيث تم دفع إصدارات ضارة إلى PyPI لمدة 42 دقيقة قبل حظرها. الكود الضار ينشط تلقائياً عند استيراد الحزمة، ويقوم بتحميل وتنفيذ مشغل Bun وتشغيل حمولة `router_runtime.js` (11 ميجابايت) لسرقة بيانات الاعتماد (GitHub tokens، npm tokens، مفاتيح SSH، بيانات سحابية، Kubernetes، Vault، ملفات `.env`). كما يقوم بحقن ملفات خبيثة في المستودعات المتاحة (حتى 50 فرعاً) وصنع حزمة npm معدلة ونشرها تلقائياً. نفس الآلية استخدمت لاختراق حزمة **intercom-client (الإصدار 7.0.4 على npm) وحزمة intercom/intercom-php (الإصدار 5.0.2 على Packagist) عبر خطافات ما بعد التثبيت.
التوصيات: مسح الإصدارات 2.6.2 و2.6.3، الرجوع إلى 2.6.1، تدوير البيانات المكشوفة.
@Cybersecurity_Qannas
@cyber_sc_world
#سلسلة_توريد #PyTorchLightning #TeamPCP #MiniShaiHulud #CredentialStealer
🐍⚠️🔓📦🛡🚨 | 396 |
| 20 | أهم التفاصيل:
- التوزيع: 44 واجهة GitHub مزيفة منذ ديسمبر 2025، تستهدف أدوات محددة لضمان إصابة حسابات عالية الصلاحية ("مفاتيح المملكة").
- البرمجية الخبيثة: EtherRAT مكتوبة بـ Node.js، متعددة المراحل، تستخدم تشفير AES-256-CBC، وتعمل بدون ملفات (fileless) داخل عملية `conhost.exe`، مع استمرار عبر مفتاح التسجيل Run.
- آلية C2 اللامركزية: يستعلم البرنامج الضار عن عنوان عقد ذكي (smart contract) على Ethereum عبر 9 خدمات RPC عامة، ويسترد عنوان الخادم الحي، ويمكن للمهاجم تحديثه في أي وقت عبر معاملة واحدة على البلوكشين، وتقوم الحمولة بتحديث نفسها ديناميكياً.
- الاستمرارية والمراوغة: الحمولة تعيد تشفير نفسها بعد كل تنفيذ، وتستخدم اسماء ملفات عشوائية، وتتواصل بشكل يشبه حركة المرور العادية (ملفات png, jpg, css وهمية).
- الربط بجهات تهديد: تشير التقارير إلى روابط محتملة مع Lazarus Group (كوريا الشمالية) وMuddyWater (إيران).
@Cybersecurity_Qannas
@cyber_sc_world
#EtherRAT #GitHub_Abuse #SEO_Poisoning #Blockchain_C2 #Lazarus | 399 |
