MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
Cyber Security

Cybersecurity News Summary – May 2025


Cybersecurity News Summary – May 2025

شهد شهر مايو 2025 موجة من الأحداث السيبرانية البارزة، شملت ثغرات خطيرة، برمجيات خبيثة جديدة، حملات هندسة اجتماعية واسعة، بالإضافة إلى تحركات قانونية دولية ضد شبكات الجريمة الإلكترونية.

الثغرات الأمنية الأبرز

  • CVE-2025-32432 - Craft CMS: ثغرة تنفيذ أوامر عن بُعد استُغلت من قِبل مجموعة Mimo لنشر برامج تعدين وProxyware.
  • CVE-2025-5054 وCVE-2025-4598 - Linux: ثغرتان في apport وsystemd-coredump مكّنت المهاجمين من استخراج محتويات /etc/shadow من خلال core dumps.
  • Windows - PE Header Corruption: برمجية RAT تعمل داخل dllhost.exe مستخدمة رؤوس DOS وPE تالفة لتجنّب الكشف.

أبرز البرمجيات الخبيثة

  • EDDIESTEALER: أداة معلوماتية مكتوبة بلغة Rust، تستهدف الجلسات والمتصفحات والمحافظ الرقمية.
  • Numero: برمجية مدمرة تُثبّت على أنها أداة ذكاء اصطناعي مزيفة وتقوم بتخريب واجهة النظام.
  • PumaBot: بوت نت تستهدف أجهزة IoT بنظام Linux، تقوم بتعدين العملات وسرقة بيانات SSH.
  • Katz Stealer: تتجاوز تشفير متصفح كروم وتستخرج بيانات الجلسات بدون صلاحيات إدارية.
  • CyberLock وLucky_Gh0$t: برمجيات فدية يتم توزيعها ضمن أدوات AI مزيفة.

الهجمات والحملات النشطة

  • DragonForce: استغلت ثغرات في أداة SimpleHelp RMM لاختراق مزود خدمات وإصابة أجهزة العملاء بالفدية.
  • ClickFix: حملة اجتماعية تعتمد على صفحات CAPTCHA وهمية لخداع المستخدمين وتشغيل سكربتات PowerShell.
  • Scattered Spider: تورط محتمل في هجمات على شركات بريطانية بالاشتراك مع DragonForce.

تحركات قانونية دولية

  • وزارة العدل الأمريكية صادرت أربعة نطاقات تقدم خدمات Crypting/CAV للمهاجمين، منها AvCheck وCryptor.
  • عملية Endgame أوقفت مئات من الخوادم والبنية التحتية المرتبطة ببرمجيات خبيثة.

مخاطر الجلسات المسروقة

  • تقرير Flare: المهاجمون يستغلون الجلسات المسروقة في أقل من 24 ساعة بعد الإصابة.
  • جلسات Microsoft وGoogle وAWS تُباع على Telegram بأسعار تصل إلى 1200 دولار.

توصيات أمنية

  • تحديث أنظمة CMS وأدوات لينكس بشكل فوري.
  • تعطيل core dumps للبرامج ذات صلاحيات مرتفعة باستخدام echo 0 > /proc/sys/fs/suid_dumpable.
  • تقييد استخدام PowerShell في الأنظمة الحساسة.
  • عدم تحميل أدوات AI إلا من المصادر الرسمية.
  • مراقبة الأنشطة المشبوهة في الجلسات والمتصفحات.

كان هذا ملخصًا لأبرز أخبار الأمن السيبراني خلال مايو 2025. ترقّبوا التحديثات المستمرة، فالمخاطر في تزايد مستمر.