KitWatch هو مستودع كارن آي تي المنظَّم لمجموعات التصيد الاحتيالي المجمَّعة من البيئة الحقيقية — بنية تحتية هجومية فعلية، محفوظة ومتاحة للباحثين الأمنيين وفرق الاستجابة للطوارئ الحاسوبية وفرق مكافحة التصيد للبحث الدفاعي واستخبارات التهديدات.
مجموعة التصيد هي حزمة جاهزة للنشر تُمكّن مجرمي الإنترنت من إنشاء موقع مزيف مقنع في دقائق. فهمها هو الخطوة الأولى للكشف عن الحملات المبنية عليها وتعطيلها.
صفحات HTML تحاكي مواقع شرعية، وسكريبتات PHP تلتقط بيانات الاعتماد المسروقة وتُسرّبها، وصور وأصول منسوخة من علامات تجارية حقيقية، وملفات إعداد تحدد أين تُرسل البيانات المحصودة.
لا تتطلب المجموعة أي مهارة تقنية للنشر. يمكن لأي شخص رفعها على خادم مخترق والبدء في حصاد بيانات الاعتماد في دقائق. لهذا يتوسع التصيد — الحاجز للدخول يكاد يكون معدوماً.
تُباع المجموعات في المنتديات الإجرامية، وتُشارك مجاناً في قنوات Telegram، وتُعاد استخدامها عبر مئات الحملات. قد تُنشر المجموعة ذاتها من قِبل عشرات الجهات الفاعلة المختلفة في آنٍ واحد عبر بنية تحتية غير مترابطة.
يكشف تحليل مجموعة التصيد البنية التحتية لتسريب المهاجم والعلامات التجارية التي يستهدفها وتقنيات التهرب التي يستخدمها لتفادي الكشف وأنماط الكود التي تربط حملات متعددة بالجهة الفاعلة ذاتها.
مجموعات التصيد هي البنية التحتية وراء غالبية هجمات سرقة بيانات الاعتماد. مستودع من المجموعات الحقيقية المجمَّعة من البيئة الفعلية يمنح مجتمع الأمن شيئاً نادراً — الأدوات الفعلية للمهاجم.
تُمكّن عينات المجموعات الحقيقية الباحثين من تطوير قواعد YARA وتوقيعات الكشف استناداً إلى أنماط كود فعلية، لا سيناريوهات افتراضية. القواعد المبنية على مجموعات حقيقية فعّالة في كشف النشر الفعلي.
تحتوي مجموعات التصيد على توقيعات كود فريدة وأساليب تعليق ومراجع بنية تحتية تربط حملات تبدو غير مترابطة بالجهة الفاعلة ذاتها. يُعدّ تحليل المجموعات من أكثر أساليب الإسناد المتاحة فعالية.
كل مجموعة مبنية لانتحال هوية هدف محدد. يكشف تحليل المستودع العلامات التجارية والقطاعات الأكثر استهدافاً — وتقنيات الهجوم المستخدمة حالياً ضدها.
تحتوي مجموعات التصيد الحديثة على تقنيات تهرب متطورة — تجاوز Cloudflare وكشف الروبوتات والتحديد الجغرافي لعناوين IP وحجب ماسحات الأمان. فهم هذه التقنيات ضروري لتحسين أدوات الكشف.
تكشف ملفات إعداد المجموعات نقاط نهاية التسريب — عناوين البريد الإلكتروني وبوتات Telegram والخوادم الخلفية. يمكن استخدام هذه المؤشرات لرسم خريطة البنية التحتية التشغيلية الكاملة للمهاجم وتعطيلها.
مجموعات التصيد الحقيقية هي أكثر مواد التدريب فعالية للمحللين الأمنيين الذين يتعلمون التعرف على حملات التصيد والتحقيق فيها والاستجابة لها. لا يقترب أي محاكاة من الواقع.
كل مجموعة في KitWatch موثَّقة ومصنَّفة ومُوضَّعة في سياقها — لا مجرد أرشفة. يتلقى الأعضاء استخبارات منظَّمة، لا ملفات مضغوطة خام.
كل مجموعة في المستودع مجمَّعة من بنية تحتية تصيد نشطة — لم تُبنَ أو تُعدَّل. ما تحلله هو ما نشره المهاجم فعلاً.
تُصنَّف كل مجموعة حسب العلامة التجارية المستهدفة ونوع الهجوم وتقنيات التهرب الموجودة وطريقة التسريب وتاريخ النشر المرصود — مما يُتيح التصفية والتحليل السريع.
لقطات شاشة للمجموعة كما نُشرت — تُظهر صفحة تسجيل الدخول المزيفة وأي تدفقات متعددة الخطوات وتقنية الانتحال البصري المستخدمة — التُقطت وقت الجمع.
البنية التحتية للاستضافة والنطاق والمسجّل وبيانات IP المرتبطة بالمجموعة وقت الجمع — مما يُتيح الترابط مع الحوادث والحملات الأخرى.
تجزئات الملفات والبصمات الهيكلية لكل مجموعة — مما يُتيح التعرف السريع على المجموعة ذاتها المنشورة على بنية تحتية جديدة، حتى حين يتغير النطاق والاستضافة.
KitWatch ليس أرشيفاً ثابتاً. تُضاف مجموعات جديدة فور تحديدها عبر منصة CTI لدى كارن آي تي وأنظمة كشف URLAbuse وإدخال حالات KSRC.
مجموعات التصيد أدوات هجوم حية. KitWatch موجود لتعزيز البحث الدفاعي — لا لخفض الحاجز أمام شن الهجمات. كل طلب وصول يُراجَع بشكل فردي.
الباحثون في تقنيات التصيد والبنية التحتية للمهاجمين وإسناد الحملات — في المؤسسات الأكاديمية أو شركات الأمن أو بشكل مستقل مع سجل موثَّق.
فرق الاستجابة لطوارئ الحاسوب الوطنية والقطاعية التي تتعامل مع حوادث التصيد وتحتاج إلى عينات المجموعات لدعم التحقيقات وتحسين قدرات الكشف.
الفرق الأمنية في المؤسسات الأكثر استهدافاً بالتصيد — المؤسسات المالية ومزودو خدمات الدفع وشركات التكنولوجيا — التي تحتاج إلى عينات المجموعات لتطوير الكشف واختباره.
شركات المنتجات الأمنية التي تطور كشف مكافحة التصيد وأمان البريد الإلكتروني أو منتجات تصفية الويب والتي تحتاج إلى عينات مجموعات حقيقية لاختبار محركات الكشف لديها وتحسينها.
مسجلو النطاقات والسجلات التي تتلقى تقارير إساءة التصيد وتحتاج إلى تحليل المجموعات لدعم قرارات التعليق وتحديد أنماط إساءة البنية التحتية.
الجامعات ومؤسسات البحث التي تُجري أبحاثاً محكّمة في الأمن السيبراني حول التصيد والهندسة الاجتماعية أو بنية تحتية المهاجمين — مع رقابة أخلاقية مناسبة.
نراجع كل طلب. العملية شاملة لكنها ليست معقدة.
أكمل نموذج طلب الوصول على ksrc.karenit.net/kitwatch. صِف مؤسستك ودورك والغرض المقصود من استخدام المستودع.
يراجع فريق KSRC طلبك وفق معايير الأهلية لدينا. قد نتابع معك بأسئلة حول الاستخدام البحثي المقصود.
يوقّع مقدمو الطلبات المعتمدون اتفاقية استخدام تؤكد أن الوصول لأغراض البحث الدفاعي فقط وأن المجموعات لن تُنشر أو تُعاد توزيعها.
تتلقى بيانات اعتماد الوصول ومعلومات الإعداد. تُضاف مجموعات جديدة بانتظام — ستتمتع بالوصول إلى المستودع الكامل وجميع الإضافات المستقبلية.
يمنح KitWatch المدافعين وصولاً إلى الأدوات الفعلية التي يستخدمها المهاجمون. إذا كان عملك يتضمن كشف حملات التصيد أو تعطيلها أو البحث فيها — فهذا المستودع بُني من أجلك.