تعقب المتطفلين في لعبة مفتش الأمان عبر الإنترنت المجانية. مارس اللعبة الآن.
Security Insider
التحليل الذكي للمخاطر ونتائج التحليلات القابلة للتنفيذ للبقاء في المقدمة
الدولة القومية
تدخل إيران في الانتخابات الأمريكية 2024 من خلال عمليات التأثير المدعومة عبر الإنترنت
إن عمليات التأثير المدعومة عبر الإنترنت والتي تستهدف موسم الانتخابات الأمريكية لعام 2024 جارية بالفعل. لاحظ التحليل الذكي للمخاطر من Microsoft زيادة في نشاط النفوذ الأجنبي من الممثلين المدعومين من إيران وروسيا والصين. تعرّف على كيفية استخدام هذه المجموعات للذكاء الاصطناعي التوليدي وأساليب أخرى للتلاعب بالرأي العام وزرع الفتنة.
آخر الأخبار
الجريمة الإلكترونية
إجراء شديد الصرامة ضد الاحتيال: إيقاف Storm-1152
المخاطر الناشئة
الدفاع في الحرب الإلكترونية وإسنادها والمعاقبة عليها في عصر الذكاء الاصطناعي
تقارير التحليل الذكي
كيف تحاول روسيا تعطيل دورة الألعاب الأولمبية في باريس 2024
نتائج تحليلات ممثلي المخاطر
يتتبع التحليل الذكي للمخاطر من Microsoft ممثلي المخاطر بشكل نشط عبر الدولة القومية وبرامج الفدية والأنشطة الإجرامية. تمثل نتائج التحليل هذه نشاطاً منشوراً بشكل عام من باحثي التهديدات في Microsoft وتوفر كتالوجاً مركزياً لملفات تعريف الممثلين من المدونات المشار إليها.
Mint Sandstorm
Mint Sandstorm (PHOSPHORUS سابقاً) هي مجموعة أنشطة تابعة لإيران، تنشط منذ عام 2013 على الأقل.
Manatee Tempest
Manatee Tempest (المعروف سابقاً باسم DEV-0243) ممثل مخاطر يمثل جزءاً من اقتصاد برامج الفدية الضارة كخدمة (RaaS)، حيث يتعاون مع ممثلي مخاطر آخرين في مجال التهديد لتوفير أدوات تحميل Cobalt Strike المخصصة.
Wine tempest
يستخدم Wine Tempest (المعروف سابقاً باسم PARINACOTA) عادةً برامج الفدية الضارة التي يديرها الإنسان لشن الهجمات، وغالباً ما ينشر برنامج الفدية الضارة Wadhrama. إنهم يتميزون بسعة الحيلة، ويغيرون التكتيكات لتتناسب مع احتياجاتهم، وقد استخدموا آلات مخترقة لأغراض مختلفة، بما في ذلك استخراج العملات المشفرة، أو إرسال رسائل بريد إلكتروني غير مرغوب فيها، أو استخدام الوكيل لهجمات أخرى.
Smoke sandstorm
اخترق Smoke Sandstorm (المعروف سابقاً باسم BOHRIUM/DEV-0056) حسابات البريد الإلكتروني في شركة تكامل تكنولوجيا المعلومات مقرها البحرين في سبتمبر 2021. تعمل هذه الشركة على تكامل تكنولوجيا المعلومات مع عملاء حكومة البحرين، الذين كانوا على الأرجح الهدف النهائي لشركة Smoke Sandstorm.
Storm-0530
تعمل مجموعة من الممثلين القادمين من كوريا الشمالية والتي تتتبعها Microsoft باسم Storm-0530 (DEV-0530 سابقاً) على تطوير واستخدام برامج الفدية في الهجمات منذ يونيو 2021.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Forest Blizzard
يستخدم Forest Blizzard (المعروف سابقاً باسم STRONTIUM) مجموعة متنوعة من تقنيات الوصول الأولية بما في ذلك استغلال التطبيقات الضعيفة التي تواجه الويب، وللحصول على بيانات الاعتماد، والتصيد الاحتيالي ونشر أداة نشر كلمة المرور/القوة الغاشمة الآلية التي تعمل من خلال TOR
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Hazel Sandstorm
ارتبط Hazel Sandstorm (المعروف سابقاً باسم EUROPIUM) علناً بوزارة الاستخبارات والأمن الإيرانية (MOIS). قيمت Microsoft بثقة عالية أنه في 15 يوليو 2022، نفذ ممثلو المخاطر الذين ترعاهم الحكومة الإيرانية هجوماً إلكترونياً مدمراً ضد الحكومة الألبانية، ما أدى إلى تعطيل المواقع الإلكترونية الحكومية والخدمات العامة.
Cadet Blizzard
تتبع Microsoft Cadet Blizzard (DEV-0586 سابقاً) بوصفها مجموعة تهديد روسية ترعاها GRU والتي بدأت Microsoft في تتبعها في أعقاب الأحداث التخريبية والمدمرة التي وقعت في العديد من الوكالات الحكومية في أوكرانيا في منتصف يناير 2022.
Pistachio Tempest
Pistachio Tempest (المعروف سابقاً باسم DEV-0237) مجموعة مرتبطة بتوزيع برامج الفدية الضارة المؤثرة. لاحظت Microsoft أن Pistachio Tempest يستخدم حمولات متنوعة من برامج الفدية الضارة بمرور الوقت، حيث تجرب المجموعة عروض برامج الفدية كخدمة (RaaS) الجديدة، من Ryuk وConti إلى Hive وNokoyawa، ومؤخراً Agenda وMindware.
Periwinkle Tempest
Periwinkle Tempest (المعروف سابقاً بـ DEV-0193) مسؤول عن تطوير العديد من البيانات الأساسية المختلفة وتوزيعها وإدارتها، بما في ذلك Trickbot وBazaloader وAnchorDNS.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Nylon Typhoon
يستخدم Nylon Typhoon (المعروفة سابقاً باسم NICKEL) عمليات استغلال ضد الأنظمة غير المصححة لتسوية خدمات وأجهزة الوصول عن بُعد. عند الاقتحام الناجح، استخدموا أدوات تفريغ بيانات الاعتماد أو سارقيها للحصول على بيانات اعتماد مشروعة، والتي استخدموها بعد ذلك للوصول إلى حسابات الضحايا والوصول إلى أنظمة ذات قيمة أعلى.
Crimson Sandstorm
وقد لوحظ أن ممثلي Crimson Sandstorm (المعروف سابقاً باسم CURIUM) يستفيدون من شبكة من حسابات الوسائط الاجتماعية الوهمية لبناء الثقة مع الأهداف وتقديم البرامج الضارة لتصفية البيانات في نهاية المطاف.
Diamond Sleet
ممثل المخاطر الذي تتعقبه Microsoft باسم Diamond Sleet هو مجموعة أنشطة مقرها كوريا الشمالية ومعروفة باستهداف صناعات الإعلام والدفاع وتكنولوجيا المعلومات (IT) على مستوى العالم. يركز Diamond Sleet على التجسس وسرقة البيانات الشخصية وبيانات الشركة والمكاسب المالية وتدمير شبكة الشركة.
Gray Sandstorm
يجري Gray Sandstorm (المعروف سابقاً باسم DEV-0343) عملية نشر واسعة النطاق لكلمات المرور لمحاكاة متصفح Firefox واستخدام عناوين IP المستضافة على شبكة وكيل Tor. وعادةً ما يستهدفون عشرات إلى مئات الحسابات داخل المؤسسة، اعتماداً على الحجم، ويحصون كل حساب من عشرات إلى آلاف المرات.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Mint Sandstorm
Mint Sandstorm (PHOSPHORUS سابقاً) هي مجموعة أنشطة تابعة لإيران، تنشط منذ عام 2013 على الأقل.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Forest Blizzard
يستخدم Forest Blizzard (المعروف سابقاً باسم STRONTIUM) مجموعة متنوعة من تقنيات الوصول الأولية بما في ذلك استغلال التطبيقات الضعيفة التي تواجه الويب، وللحصول على بيانات الاعتماد، والتصيد الاحتيالي ونشر أداة نشر كلمة المرور/القوة الغاشمة الآلية التي تعمل من خلال TOR
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Crimson Sandstorm
وقد لوحظ أن ممثلي Crimson Sandstorm (المعروف سابقاً باسم CURIUM) يستفيدون من شبكة من حسابات الوسائط الاجتماعية الوهمية لبناء الثقة مع الأهداف وتقديم البرامج الضارة لتصفية البيانات في نهاية المطاف.
Gray Sandstorm
يجري Gray Sandstorm (المعروف سابقاً باسم DEV-0343) عملية نشر واسعة النطاق لكلمات المرور لمحاكاة متصفح Firefox واستخدام عناوين IP المستضافة على شبكة وكيل Tor. وعادةً ما يستهدفون عشرات إلى مئات الحسابات داخل المؤسسة، اعتماداً على الحجم، ويحصون كل حساب من عشرات إلى آلاف المرات.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Forest Blizzard
يستخدم Forest Blizzard (المعروف سابقاً باسم STRONTIUM) مجموعة متنوعة من تقنيات الوصول الأولية بما في ذلك استغلال التطبيقات الضعيفة التي تواجه الويب، وللحصول على بيانات الاعتماد، والتصيد الاحتيالي ونشر أداة نشر كلمة المرور/القوة الغاشمة الآلية التي تعمل من خلال TOR
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Periwinkle Tempest
Periwinkle Tempest (المعروف سابقاً بـ DEV-0193) مسؤول عن تطوير العديد من البيانات الأساسية المختلفة وتوزيعها وإدارتها، بما في ذلك Trickbot وBazaloader وAnchorDNS.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.
Cadet Blizzard
تتبع Microsoft Cadet Blizzard (DEV-0586 سابقاً) بوصفها مجموعة تهديد روسية ترعاها GRU والتي بدأت Microsoft في تتبعها في أعقاب الأحداث التخريبية والمدمرة التي وقعت في العديد من الوكالات الحكومية في أوكرانيا في منتصف يناير 2022.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Mint Sandstorm
Mint Sandstorm (PHOSPHORUS سابقاً) هي مجموعة أنشطة تابعة لإيران، تنشط منذ عام 2013 على الأقل.
Smoke sandstorm
اخترق Smoke Sandstorm (المعروف سابقاً باسم BOHRIUM/DEV-0056) حسابات البريد الإلكتروني في شركة تكامل تكنولوجيا المعلومات مقرها البحرين في سبتمبر 2021. تعمل هذه الشركة على تكامل تكنولوجيا المعلومات مع عملاء حكومة البحرين، الذين كانوا على الأرجح الهدف النهائي لشركة Smoke Sandstorm.
Forest Blizzard
يستخدم Forest Blizzard (المعروف سابقاً باسم STRONTIUM) مجموعة متنوعة من تقنيات الوصول الأولية بما في ذلك استغلال التطبيقات الضعيفة التي تواجه الويب، وللحصول على بيانات الاعتماد، والتصيد الاحتيالي ونشر أداة نشر كلمة المرور/القوة الغاشمة الآلية التي تعمل من خلال TOR
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Hazel Sandstorm
ارتبط Hazel Sandstorm (المعروف سابقاً باسم EUROPIUM) علناً بوزارة الاستخبارات والأمن الإيرانية (MOIS). قيمت Microsoft بثقة عالية أنه في 15 يوليو 2022، نفذ ممثلو المخاطر الذين ترعاهم الحكومة الإيرانية هجوماً إلكترونياً مدمراً ضد الحكومة الألبانية، ما أدى إلى تعطيل المواقع الإلكترونية الحكومية والخدمات العامة.
Cadet Blizzard
تتبع Microsoft Cadet Blizzard (DEV-0586 سابقاً) بوصفها مجموعة تهديد روسية ترعاها GRU والتي بدأت Microsoft في تتبعها في أعقاب الأحداث التخريبية والمدمرة التي وقعت في العديد من الوكالات الحكومية في أوكرانيا في منتصف يناير 2022.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Nylon Typhoon
يستخدم Nylon Typhoon (المعروفة سابقاً باسم NICKEL) عمليات استغلال ضد الأنظمة غير المصححة لتسوية خدمات وأجهزة الوصول عن بُعد. عند الاقتحام الناجح، استخدموا أدوات تفريغ بيانات الاعتماد أو سارقيها للحصول على بيانات اعتماد مشروعة، والتي استخدموها بعد ذلك للوصول إلى حسابات الضحايا والوصول إلى أنظمة ذات قيمة أعلى.
Crimson Sandstorm
وقد لوحظ أن ممثلي Crimson Sandstorm (المعروف سابقاً باسم CURIUM) يستفيدون من شبكة من حسابات الوسائط الاجتماعية الوهمية لبناء الثقة مع الأهداف وتقديم البرامج الضارة لتصفية البيانات في نهاية المطاف.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Pistachio Tempest
Pistachio Tempest (المعروف سابقاً باسم DEV-0237) مجموعة مرتبطة بتوزيع برامج الفدية الضارة المؤثرة. لاحظت Microsoft أن Pistachio Tempest يستخدم حمولات متنوعة من برامج الفدية الضارة بمرور الوقت، حيث تجرب المجموعة عروض برامج الفدية كخدمة (RaaS) الجديدة، من Ryuk وConti إلى Hive وNokoyawa، ومؤخراً Agenda وMindware.
Periwinkle Tempest
Periwinkle Tempest (المعروف سابقاً بـ DEV-0193) مسؤول عن تطوير العديد من البيانات الأساسية المختلفة وتوزيعها وإدارتها، بما في ذلك Trickbot وBazaloader وAnchorDNS.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط لدولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، بوصفها جزءاً من حزمة القرصنة كخدمة تُباع للوكالات الحكومية والممثلين الخبيثين الآخرين.
Manatee Tempest
Manatee Tempest (المعروف سابقاً باسم DEV-0243) ممثل مخاطر يمثل جزءاً من اقتصاد برامج الفدية الضارة كخدمة (RaaS)، حيث يتعاون مع ممثلي مخاطر آخرين في مجال التهديد لتوفير أدوات تحميل Cobalt Strike المخصصة.
Smoke sandstorm
اخترق Smoke Sandstorm (المعروف سابقاً باسم BOHRIUM/DEV-0056) حسابات البريد الإلكتروني في شركة تكامل تكنولوجيا المعلومات مقرها البحرين في سبتمبر 2021. تعمل هذه الشركة على تكامل تكنولوجيا المعلومات مع عملاء حكومة البحرين، الذين كانوا على الأرجح الهدف النهائي لشركة Smoke Sandstorm.
Storm-0530
تعمل مجموعة من الممثلين القادمين من كوريا الشمالية والتي تتتبعها Microsoft باسم Storm-0530 (DEV-0530 سابقاً) على تطوير واستخدام برامج الفدية في الهجمات منذ يونيو 2021.
Mint Sandstorm
Mint Sandstorm (PHOSPHORUS سابقاً) هي مجموعة أنشطة تابعة لإيران، تنشط منذ عام 2013 على الأقل.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Nylon Typhoon
يستخدم Nylon Typhoon (المعروفة سابقاً باسم NICKEL) عمليات استغلال ضد الأنظمة غير المصححة لتسوية خدمات وأجهزة الوصول عن بُعد. عند الاقتحام الناجح، استخدموا أدوات تفريغ بيانات الاعتماد أو سارقيها للحصول على بيانات اعتماد مشروعة، والتي استخدموها بعد ذلك للوصول إلى حسابات الضحايا والوصول إلى أنظمة ذات قيمة أعلى.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Diamond Sleet
ممثل المخاطر الذي تتعقبه Microsoft باسم Diamond Sleet هو مجموعة أنشطة مقرها كوريا الشمالية ومعروفة باستهداف صناعات الإعلام والدفاع وتكنولوجيا المعلومات (IT) على مستوى العالم. يركز Diamond Sleet على التجسس وسرقة البيانات الشخصية وبيانات الشركة والمكاسب المالية وتدمير شبكة الشركة.
Forest Blizzard
يستخدم Forest Blizzard (المعروف سابقاً باسم STRONTIUM) مجموعة متنوعة من تقنيات الوصول الأولية بما في ذلك استغلال التطبيقات الضعيفة التي تواجه الويب، وللحصول على بيانات الاعتماد، والتصيد الاحتيالي ونشر أداة نشر كلمة المرور/القوة الغاشمة الآلية التي تعمل من خلال TOR
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Cadet Blizzard
تتبع Microsoft Cadet Blizzard (DEV-0586 سابقاً) بوصفها مجموعة تهديد روسية ترعاها GRU والتي بدأت Microsoft في تتبعها في أعقاب الأحداث التخريبية والمدمرة التي وقعت في العديد من الوكالات الحكومية في أوكرانيا في منتصف يناير 2022.
Crimson Sandstorm
وقد لوحظ أن ممثلي Crimson Sandstorm (المعروف سابقاً باسم CURIUM) يستفيدون من شبكة من حسابات الوسائط الاجتماعية الوهمية لبناء الثقة مع الأهداف وتقديم البرامج الضارة لتصفية البيانات في نهاية المطاف.
Diamond Sleet
ممثل المخاطر الذي تتعقبه Microsoft باسم Diamond Sleet هو مجموعة أنشطة مقرها كوريا الشمالية ومعروفة باستهداف صناعات الإعلام والدفاع وتكنولوجيا المعلومات (IT) على مستوى العالم. يركز Diamond Sleet على التجسس وسرقة البيانات الشخصية وبيانات الشركة والمكاسب المالية وتدمير شبكة الشركة.
Gray Sandstorm
يجري Gray Sandstorm (المعروف سابقاً باسم DEV-0343) عملية نشر واسعة النطاق لكلمات المرور لمحاكاة متصفح Firefox واستخدام عناوين IP المستضافة على شبكة وكيل Tor. وعادةً ما يستهدفون عشرات إلى مئات الحسابات داخل المؤسسة، اعتماداً على الحجم، ويحصون كل حساب من عشرات إلى آلاف المرات.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Forest Blizzard
يستخدم Forest Blizzard (المعروف سابقاً باسم STRONTIUM) مجموعة متنوعة من تقنيات الوصول الأولية بما في ذلك استغلال التطبيقات الضعيفة التي تواجه الويب، وللحصول على بيانات الاعتماد، والتصيد الاحتيالي ونشر أداة نشر كلمة المرور/القوة الغاشمة الآلية التي تعمل من خلال TOR
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Diamond Sleet
ممثل المخاطر الذي تتعقبه Microsoft باسم Diamond Sleet هو مجموعة أنشطة مقرها كوريا الشمالية ومعروفة باستهداف صناعات الإعلام والدفاع وتكنولوجيا المعلومات (IT) على مستوى العالم. يركز Diamond Sleet على التجسس وسرقة البيانات الشخصية وبيانات الشركة والمكاسب المالية وتدمير شبكة الشركة.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Gray Sandstorm
يجري Gray Sandstorm (المعروف سابقاً باسم DEV-0343) عملية نشر واسعة النطاق لكلمات المرور لمحاكاة متصفح Firefox واستخدام عناوين IP المستضافة على شبكة وكيل Tor. وعادةً ما يستهدفون عشرات إلى مئات الحسابات داخل المؤسسة، اعتماداً على الحجم، ويحصون كل حساب من عشرات إلى آلاف المرات.
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Smoke sandstorm
اخترق Smoke Sandstorm (المعروف سابقاً باسم BOHRIUM/DEV-0056) حسابات البريد الإلكتروني في شركة تكامل تكنولوجيا المعلومات مقرها البحرين في سبتمبر 2021. تعمل هذه الشركة على تكامل تكنولوجيا المعلومات مع عملاء حكومة البحرين، الذين كانوا على الأرجح الهدف النهائي لشركة Smoke Sandstorm.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
Forest Blizzard
يستخدم Forest Blizzard (المعروف سابقاً باسم STRONTIUM) مجموعة متنوعة من تقنيات الوصول الأولية بما في ذلك استغلال التطبيقات الضعيفة التي تواجه الويب، وللحصول على بيانات الاعتماد، والتصيد الاحتيالي ونشر أداة نشر كلمة المرور/القوة الغاشمة الآلية التي تعمل من خلال TOR
Midnight Blizzard
الممثل الذي تتعقبه Microsoft باسم Midnight Blizzard (NOBELIUM) هو ممثل مخاطر مقره في روسيا، تنسبه حكومتا الولايات المتحدة والمملكة المتحدة إلى جهاز المخابرات الأجنبية التابع للاتحاد الروسي، والمعروف أيضاً باسم SVR.
Volt Typhoon
الممثل الذي تتعقبه Microsoft باسم Volt Typhoon هو مجموعة نشاط دولة قومية مقرها في الصين. يركز Volt Typhoon على التجسس وسرقة البيانات والوصول إلى بيانات الاعتماد.
Plaid Rain
منذ فبراير 2022، لوحظ أن عملية Plaid Rain (المعروف سابقاً باسم POLONIUM) يستهدف في المقام الأول المؤسسات في إسرائيل مع التركيز على التصنيع الحيوي وتكنولوجيا المعلومات وصناعة الدفاع في إسرائيل.
Hazel Sandstorm
ارتبط Hazel Sandstorm (المعروف سابقاً باسم EUROPIUM) علناً بوزارة الاستخبارات والأمن الإيرانية (MOIS). قيمت Microsoft بثقة عالية أنه في 15 يوليو 2022، نفذ ممثلو المخاطر الذين ترعاهم الحكومة الإيرانية هجوماً إلكترونياً مدمراً ضد الحكومة الألبانية، ما أدى إلى تعطيل المواقع الإلكترونية الحكومية والخدمات العامة.
Cadet Blizzard
تتبع Microsoft Cadet Blizzard (DEV-0586 سابقاً) بوصفها مجموعة تهديد روسية ترعاها GRU والتي بدأت Microsoft في تتبعها في أعقاب الأحداث التخريبية والمدمرة التي وقعت في العديد من الوكالات الحكومية في أوكرانيا في منتصف يناير 2022.
Aqua Blizzard
Aqua Blizzard (ACTINIUM سابقاً) هي مجموعة نشاط دولة قومية مقرها روسيا. ونسبت الحكومة الأوكرانية علانية هذه المجموعة إلى جهاز الأمن الفيدرالي الروسي (FSB).
Nylon Typhoon
يستخدم Nylon Typhoon (المعروفة سابقاً باسم NICKEL) عمليات استغلال ضد الأنظمة غير المصححة لتسوية خدمات وأجهزة الوصول عن بُعد. عند الاقتحام الناجح، استخدموا أدوات تفريغ بيانات الاعتماد أو سارقيها للحصول على بيانات اعتماد مشروعة، والتي استخدموها بعد ذلك للوصول إلى حسابات الضحايا والوصول إلى أنظمة ذات قيمة أعلى.
Crimson Sandstorm
وقد لوحظ أن ممثلي Crimson Sandstorm (المعروف سابقاً باسم CURIUM) يستفيدون من شبكة من حسابات الوسائط الاجتماعية الوهمية لبناء الثقة مع الأهداف وتقديم البرامج الضارة لتصفية البيانات في نهاية المطاف.
Diamond Sleet
ممثل المخاطر الذي تتعقبه Microsoft باسم Diamond Sleet هو مجموعة أنشطة مقرها كوريا الشمالية ومعروفة باستهداف صناعات الإعلام والدفاع وتكنولوجيا المعلومات (IT) على مستوى العالم. يركز Diamond Sleet على التجسس وسرقة البيانات الشخصية وبيانات الشركة والمكاسب المالية وتدمير شبكة الشركة.
Gray Sandstorm
يجري Gray Sandstorm (المعروف سابقاً باسم DEV-0343) عملية نشر واسعة النطاق لكلمات المرور لمحاكاة متصفح Firefox واستخدام عناوين IP المستضافة على شبكة وكيل Tor. وعادةً ما يستهدفون عشرات إلى مئات الحسابات داخل المؤسسة، اعتماداً على الحجم، ويحصون كل حساب من عشرات إلى آلاف المرات.
Manatee Tempest
Manatee Tempest (المعروف سابقاً باسم DEV-0243) ممثل مخاطر يمثل جزءاً من اقتصاد برامج الفدية الضارة كخدمة (RaaS)، حيث يتعاون مع ممثلي مخاطر آخرين في مجال التهديد لتوفير أدوات تحميل Cobalt Strike المخصصة.
Wine tempest
يستخدم Wine Tempest (المعروف سابقاً باسم PARINACOTA) عادةً برامج الفدية الضارة التي يديرها الإنسان لشن الهجمات، وغالباً ما ينشر برنامج الفدية الضارة Wadhrama. إنهم يتميزون بسعة الحيلة، ويغيرون التكتيكات لتتناسب مع احتياجاتهم، وقد استخدموا آلات مخترقة لأغراض مختلفة، بما في ذلك استخراج العملات المشفرة، أو إرسال رسائل بريد إلكتروني غير مرغوب فيها، أو استخدام الوكيل لهجمات أخرى.
Smoke sandstorm
اخترق Smoke Sandstorm (المعروف سابقاً باسم BOHRIUM/DEV-0056) حسابات البريد الإلكتروني في شركة تكامل تكنولوجيا المعلومات مقرها البحرين في سبتمبر 2021. تعمل هذه الشركة على تكامل تكنولوجيا المعلومات مع عملاء حكومة البحرين، الذين كانوا على الأرجح الهدف النهائي لشركة Smoke Sandstorm.
Pistachio Tempest
Pistachio Tempest (المعروف سابقاً باسم DEV-0237) مجموعة مرتبطة بتوزيع برامج الفدية الضارة المؤثرة. لاحظت Microsoft أن Pistachio Tempest يستخدم حمولات متنوعة من برامج الفدية الضارة بمرور الوقت، حيث تجرب المجموعة عروض برامج الفدية كخدمة (RaaS) الجديدة، من Ryuk وConti إلى Hive وNokoyawa، ومؤخراً Agenda وMindware.
Periwinkle Tempest
Periwinkle Tempest (المعروف سابقاً بـ DEV-0193) مسؤول عن تطوير العديد من البيانات الأساسية المختلفة وتوزيعها وإدارتها، بما في ذلك Trickbot وBazaloader وAnchorDNS.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.
Caramel Tsunami
يبيع ممثل المخاطر Caramel Tsunami (المعروف سابقاً باسم SOURGUM) بشكل عام الأسلحة عبر الإنترنت، وعادةً ما تكون برامج ضارة وبرمجيات استغلال يوم الصفر، كجزء من حزمة القرصنة كخدمة التي يتم بيعها للوكالات الحكومية والجهات الفاعلة الخبيثة الأخرى.
Silk Typhoon
في عام 2021، Silk Typhoon (Silk Typhoon سابقاً) مجموعة نشاط دولة قومية مقرها الصين.
استعراض حسب الموضوع
الذكاء الاصطناعي
الأمان جيد تماماً مثل التحليل الذكي للمخاطر الخاص بك
اختراق البريد الإلكتروني للعمل
كسر اختراق البريد الإلكتروني التجاري
برامج الفدية الضارة
حماية مؤسستك من برامج الفدية الضارة
تعرّف على الخبراء
بودكاست التحليل الذكي للمخاطر من Microsoft
استمع إلى قصص من مجتمع التحليل الذكي للمخاطر من Microsoft أثناء تنقلهم في مشهد التهديدات المتطور باستمرار - الكشف عن التهديدات المستمرة المتقدمة وعصابات الجرائم الإلكترونية والبرامج الضارة ونقاط الضعف والمزيد في عالم المخاطر عبر الإنترنت.
تعرّف على الخبراء
ملف تعريف الخبير
الالتقاء بخبراء الذين يتتبعون عمليات احتيال Storm-0539 في بطاقات الهدايا
ملف تعريف الخبير
ملف تعريف الخبير: هوما حياتيفار
ملف تعريف الخبير
وضع التحليل الذكي لمخاطر الإنترنت في السياق الجغرافي السياسي
استكشاف تقارير التحليل الذكي للمخاطر
تقرير الدفاع الرقمي من Microsoft
يستكشف الإصدار الأخير من تقرير الدفاع الرقمي من Microsoft مشهد المخاطر المتطور ويتناول الفرص والتحديات عندما نصبح أكثر مرونة عبر الإنترنت.
الحفاظ على الدفاع الإلكتروني العملي
النظافة الإلكترونية
النظافة الإلكترونية الأساسية التي تمنع 99% من الهجمات
تتبع المخاطر
تعرّف على أبجديات تتبع التهديدات
جريمة إلكترونية
إيقاف المجرمين الإلكترونيين من إساءة استخدام الأدوات الأمنية
بدء الاستخدام
الانضمام إلى Microsoft events
يمكنك توسيع خبرتك وتعلم مهارات جديدة وبناء مجتمع باستخدام أحداث Microsoft وفرص التعلم.
تحدث معنا
انضم إلى مجتمع Microsoft التقني
ابقِ على اتصال مع أكثر من 60 ألف عضو وشاهد أحدث مناقشات المجتمع حول الأمان والامتثال والهوية.
متابعة الأمان من Microsoft