اكتُشف استغلال جديد لثغرة ويندوز من فئة زيرو داي، استُخدمت في استهداف عدد من الدبلوماسيين والجهات الرسمية في أوروبا، وفق تقرير نشره موقع بليبينج كمبيوتر التقني. الهجوم اعتمد على رسائل بريد إلكتروني احتيالية تحتوي ملفات خبيثة متنكرة كمستندات تتعلق بأحداث دبلوماسية واجتماعات أوروبية، لتقنع المستهدف بفتحها وتحميلها على الجهاز.
معمل آركتيك وولف الأمني كشف أن هذه الملفات الخبيثة تثبّت برمجيات تمكن المهاجم من التحكم عن بعد في الحاسوب والوصول إلى المعلومات الحساسة ومراقبة المراسلات الدبلوماسية. الهجوم نسبته التحليلات إلى مجموعة موستانغ باندا التي ربطت بها عدة هجمات سابقة، وكان لها حضور واضح سابقًا في شرق آسيا، لكن التقارير الأخيرة تشير إلى توسّع نشاطها ليشمل كيانات ومؤسسات في المجر وبلجيكا وصربيا وإيطاليا وهولندا.
الاستغلال يعتمد على خداع المستخدم لتفعيل الشيفرات الخبيثة، فبدون تفاعل المستخدم مثل زيارة صفحة مخترقة أو تنزيل ملف ضار لا تتم العملية، وهذا يعني أن عامل الهندسة الاجتماعية ظل هو المفتاح لنجاح الحملة. وفي وقت سابق ذكر تقرير تريند مايكرو أن أكثر من مجموعة قراصنة استغلت ثغرات مماثلة، مع تسجيل استغلال مباشر من 11 مجموعة في مارس 2025.
ورغم معرفتها بالثغرة، لم تُصدر مايكروسوفت حتى الآن تصحيحًا يحجب الاستغلال تمامًا، ما أتاح للمهاجمين تكثيف نشاطهم قبل الإغلاق الكامل للثغرة. وتُعد هذه الحملة تذكيرًا خطيرًا بضرورة توخي الحذر تجاه الرسائل غير المتوقعة، وتحديث أنظمة التشغيل فور صدور التصحيحات، وتعزيز إجراءات الحماية لدى الجهات الدبلوماسية التي تتعامل مع معلومات ذات طابع حساس.
إرسال تعليق