به‌روزرسانی فوری

Israel National Digital Agency Uncovers Global Cyberattack Campaign “ShadowCaptcha”

Israel National Digital Agency uncovers ongoing global cyberattack campaign "ShadowCaptcha" using fake CAPTCHA pages to execute malicious commands on

خبر فوری

 

In August 2025, Israel National Digital Agency researchers uncovered an ongoing large-scale cybercrime campaign leveraging a ClickFix technique. The campaign uses a fake Cloudflare or Google CAPTCHA page to trick victims into executing malicious commands via compromised WordPress websites.

Retrospective analysis indicates the campaign has been active for at least the past year with the potential to impact thousands of organizations worldwide. Analysis uncovered over 100 compromised WordPress sites injected with malicious JavaScript redirecting to attacker-controlled infrastructure, and hundreds of malware samples spanning multiple families and variants.

The campaign, which we have dubbed ShadowCaptcha, blends social engineering, living-off-the-land binaries (LOLBins), and multi-stage payload delivery to gain and maintain a foothold in targeted systems. The ultimate objectives of ShadowCaptcha are collecting sensitive information through credential harvesting and browser data exfiltration, deploying cryptocurrency miners to generate illicit profits, and even causing ransomware outbreaks. This combination of tactics underscores its nature as an opportunistic financially motivated operation, blending social engineering, stealthy persistence, and monetization through both data theft and cryptomining.

If undetected, ShadowCaptcha can result in prolonged unauthorized access to internal systems, sustained cryptomining that degrades performance and increases operational costs, and large-scale exfiltration of sensitive data that could lead to reputational damage, regulatory penalties, and financial losses. The opportunistic nature of this campaign means that any internet-facing organization is a potential target, regardless of size or sector.

Given its scale and adaptability, we recommend creating detection and prevention rules targeting the TTPs detailed in this report, alongside awareness training for end-users to recognize and avoid the broader ClickFix social engineering technique, to reduce risk and prevent future incidents

 

به‌روزرسانی‌های زنده خبر فوری

خبر فوری پوشش

پوشش اخبار فوری به‌صورت زنده از اسرائیل و خاورمیانه. با آخرین تحولات به‌روز بمانید.

چهارشنبه, 17 ژوئن 2026 به‌روزرسانی مداوم
جرم 2 روز پیش

سه نفر به اتهام آتش‌سوزی نزدیک پایگاه نظامی بازداشت شدند

پلیس اسرائیل سه نوجوان ۱۶ تا ۱۹ ساله را از شرق اورشلیم به دلیل آتش‌سوزی در نزدیکی پایگاه نظامی عوفرت در ۱۳ ژوئن بازداشت کرد.

منبع: گیل تاننباوم
پایگاه نظامی عوفرتپلیس اسرائیلشرق اورشلیم
فناوری 2 روز پیش

شرکت امنیتی هوش مصنوعی اسرائیلی سنترا، کنترل‌های ریسک داده‌های سازمانی کلود را راه‌اندازی کرد

سنترا مستقر در اورشلیم، کنترل ریسک داده‌های هوش مصنوعی را برای Claude Enterprise انتروپیک راه‌اندازی کرد و امنیت تعاملات هوش مصنوعی کارکنان را افزایش داد.

منبع: پسح بنسون
آنتروپیکای‌دی‌کی‌تی تل‌آویوسنترا
اقتصاد 2 روز پیش

اسرائیل در ماه مه کسری تجاری ۳.۷ میلیارد دلاری را ثبت کرد

اسرائیل در ماه مه ۲۰۲۶ کسری تجاری ۳.۷ میلیارد دلاری در کالاها ثبت کرد، زیرا صادرات به ۶ میلیارد دلار و واردات به ۹.۷۵ میلیارد دلار رسید.

منبع: گیل تاننباوم
اداره مرکزی آماراسرائیلشکل
نظامی 3 روز پیش

شب گذشته (یکشنبه)، در ساعات شب، نیروی هوایی یک پهپاد را که از لبنان وارد خاک اسرائیل شده بود، رهگیری کرد. طبق سیاست، هیچ هشداری فعال نشد.

نیروی هوایی اسرائیل یک پهپاد را که شب یکشنبه از لبنان وارد خاک اسرائیل شده بود، رهگیری کرد؛ هیچ هشداری فعال نشد.

منبع: بیانیه مطبوعاتی ارتش اسرائیل
ارتش اسرائیلپهپادلبنان
جبهه داخلی 3 روز پیش

هشدارها در چندین منطقه در شمال کشور فعال شد؛ جزئیات در دست بررسی است.

آژیرها در شمال اسرائیل به صدا درآمدند؛ ارتش اسرائیل در حال بررسی هشدارهای اولیه در چندین منطقه است.

منبع: بیانیه مطبوعاتی ارتش اسرائیل
آژیرهاسخنگوی ارتش اسرائیلشمال کشور
سیاست 3 روز پیش

میلیاردها برای توسعه کرنی شومرون اختصاص یافت

شهرک کرنی شومرون شاهد ساخت ۶۰۰۰ خانه جدید و توسعه قابل توجه زیرساخت‌ها خواهد بود که با توافق ۲ میلیارد شکلی امضا شده در یهودا و سامره تامین مالی می‌شود.

منبع: گیل تاننباوم
سازمان اراضی اسرائیلشرق اورشلیمکرنی شومرون
سیاست 3 روز پیش

بودجه ۱۰۰ میلیون دلاری اضافی برای آموزش غیررسمی تصویب شد

وزارت آموزش اسرائیل ۱۰۰ میلیون شکل دیگر را برای حمایت از سازمان‌های جوانان، برنامه‌های سال خدمت و سایر آموزش‌های غیررسمی اختصاص داد.

منبع: گیل تاننباوم
اداره دولت و جامعهاسرائیلشرق اورشلیم
جرم 3 روز پیش

چهار مظنون در ارتباط با سرقت خودرو از شهر اشدود بازداشت شدند. در چارچوب یک عملیات توسط واحد «اِتگار»، یک خودروی سرقتی اخیر در شهر اشدود کشف شد و یک مظنون (یک فرد زیر سن قانونی) بازداشت گردید.

پلیس اسرائیل چهار مظنون را در اشدود و جلجولیا به اتهام سرقت خودرو بازداشت کرد و در جریان یک عملیات توسط یگان اِتگار، خودروهای سرقتی را کشف و ضبط نمود.

منبع: پلیس اسرائیل
اشدودپلیس اسرائیلجلجولیا