هجوم سيبراني يستغل ثغرة "ويندوز"

هجوم سيبراني يستغل ثغرة "ويندوز"

الهجوم يتطلب تدخل المستخدم وفتح أو تثبيت الملفات الخبيثة (شترستوك)
استغلت مجموعة من القراصنة ثغرة في أنظمة "ويندوز" من فئة "زيرو داي" في استهداف عدة دبلوماسيين في دول أوروبية، وفق تقرير موقع "بليبينج كمبيوتر" التقني.

واكتشفت معامل "أركتيك وولف" (Arctic Wolf) الأمنية مجموعة من رسائل البريد الإلكتروني الاحتيالية التي كانت تضم ملفات خبيثة تخفي نفسها كمستندات متعلقة بأحداث أوروبية دبلوماسية عديدة، سواء كانت اتفاقيات تابعة لدفاعات "الناتو" أم اجتماعات للمفوضية الأوروبية.

وتهدف هذه الملفات الخبيثة لاستغلال ثغرة شديدة الخطورة في أنظمة "ويندوز" تثبت برمجيات خبيثة للتحكم من بعد في الحاسوب، ثم الوصول إلى المعلومات الحساسة المخزنة فيه ومراقبة كافة المراسلات الدبلوماسية الواردة من وإلى الجهاز.

وأشار التقرير لارتباط الهجوم بمجموعة القراصنة "موستانغ باندا" (Mustang Panda) التي ارتبط اسمها بالعديد من الهجمات السيبرانية الأخرى فضلا عن علاقتها بالحكومة الصينية وفق تحليلات "آركتيك وولف".


أكثر من 11 مجموعة قراصنة استغلت الثغرة من مارس/آذار 2025 (غيتي)
وأكد المعمل أن هذه المجموعة كانت تركز هجماتها سابقا على دول شرق آسيا بشكل رئيسي، ولكن يبدو أنها وسعت نفوذها لتهاجم الكيانات الدبلوماسية المجرية والبلجيكية ومجموعة من المنظمات الأوروبية الأخرى بما فيها وكالات الحكومة الصربية وعدة كيانات دبلوماسية من إيطاليا وهولندا.

ورغم خطورة الهجوم، فإنه يتطلب تفاعلا من المستخدم حتى تثبت أرقام سرية (كودات) خبيثة في نظام "ويندوز" من بعد، لذلك يجب على المستخدم زيارة صفحة خبيثة أو تحميل ملفات خبيثة، وهو الأمر الذي يتطلب خداع المستخدم في البداية.

ولا تعد هذه الثغرة حديثة العهد، إذ أشار تقرير "تريند مايكرو" الأمني إلى استغلالها مباشرة من 11 مجموعة قراصنة تدعمها حكومات مختلفة في العالم، وذلك في مارس/آذار 2025.

روز معجب بهذا

المصدر: منتديات أحاسيس الليل - من قسم: منتدى البرامج وشروحاته

---

i[,l sdfvhkd dsjyg eyvm ",dk],."