هجوم سيبراني يستغل ثغرة ويندوز ويستهدف دبلوماسيين أوروبيين

استغلت مجموعة من القراصنة ثغرة في أنظمة "ويندوز" من فئة "زيرو داي" في استهداف عدة دبلوماسيين في دول أوروبية، وفق تقرير موقع "بليبينج كمبيوتر" التقني.

واكتشفت معامل "أركتيك وولف" (Arctic Wolf) الأمنية مجموعة من رسائل البريد الإلكتروني الاحتيالية التي كانت تضم ملفات خبيثة تخفي نفسها كمستندات متعلقة بأحداث أوروبية دبلوماسية عديدة، سواء كانت اتفاقيات تابعة لدفاعات "الناتو" أم اجتماعات للمفوضية الأوروبية.

وتهدف هذه الملفات الخبيثة لاستغلال ثغرة شديدة الخطورة في أنظمة "ويندوز" تثبت برمجيات خبيثة للتحكم من بعد في الحاسوب، ثم الوصول إلى المعلومات الحساسة المخزنة فيه ومراقبة كافة المراسلات الدبلوماسية الواردة من وإلى الجهاز.

وأشار التقرير لارتباط الهجوم بمجموعة القراصنة "موستانغ باندا" (Mustang Panda) التي ارتبط اسمها بالعديد من الهجمات السيبرانية الأخرى فضلا عن علاقتها بالحكومة الصينية وفق تحليلات "آركتيك وولف".

أكثر من 11 مجموعة قراصنة استغلت الثغرة من مارس/آذار 2025 (غيتي)

وأكد المعمل أن هذه المجموعة كانت تركز هجماتها سابقا على دول شرق آسيا بشكل رئيسي، ولكن يبدو أنها وسعت نفوذها لتهاجم الكيانات الدبلوماسية المجرية والبلجيكية ومجموعة من المنظمات الأوروبية الأخرى بما فيها وكالات الحكومة الصربية وعدة كيانات دبلوماسية من إيطاليا وهولندا.

ورغم خطورة الهجوم، فإنه يتطلب تفاعلا من المستخدم حتى تثبت أرقام سرية (كودات) خبيثة في نظام "ويندوز" من بعد، لذلك يجب على المستخدم زيارة صفحة خبيثة أو تحميل ملفات خبيثة، وهو الأمر الذي يتطلب خداع المستخدم في البداية.

ولا تعد هذه الثغرة حديثة العهد، إذ أشار تقرير "تريند مايكرو" الأمني إلى استغلالها مباشرة من 11 مجموعة قراصنة تدعمها حكومات مختلفة في العالم، وذلك في مارس/آذار 2025.

إعلان

ويشير تقرير موقع "بليبينج كومبيوتر" إلى أن "مايكروسوفت" لم تغلق هذه الثغرة، حتى الآن، رغم علمها بها، لذلك تستغل الثغرة بكثافة قبل أن تغلق كليا.

المصدر: الجزيرة