هجوم سيبراني يستغل ثغرة ويندوز ويستهدف دبلوماسيين أوروبيين
تاريخ النشر: 2nd, November 2025 GMT
استغلت مجموعة من القراصنة ثغرة في أنظمة "ويندوز" من فئة "زيرو داي" في استهداف عدة دبلوماسيين في دول أوروبية، وفق تقرير موقع "بليبينج كمبيوتر" التقني.
واكتشفت معامل "أركتيك وولف" (Arctic Wolf) الأمنية مجموعة من رسائل البريد الإلكتروني الاحتيالية التي كانت تضم ملفات خبيثة تخفي نفسها كمستندات متعلقة بأحداث أوروبية دبلوماسية عديدة، سواء كانت اتفاقيات تابعة لدفاعات "الناتو" أم اجتماعات للمفوضية الأوروبية.
وتهدف هذه الملفات الخبيثة لاستغلال ثغرة شديدة الخطورة في أنظمة "ويندوز" تثبت برمجيات خبيثة للتحكم من بعد في الحاسوب، ثم الوصول إلى المعلومات الحساسة المخزنة فيه ومراقبة كافة المراسلات الدبلوماسية الواردة من وإلى الجهاز.
وأشار التقرير لارتباط الهجوم بمجموعة القراصنة "موستانغ باندا" (Mustang Panda) التي ارتبط اسمها بالعديد من الهجمات السيبرانية الأخرى فضلا عن علاقتها بالحكومة الصينية وفق تحليلات "آركتيك وولف".
وأكد المعمل أن هذه المجموعة كانت تركز هجماتها سابقا على دول شرق آسيا بشكل رئيسي، ولكن يبدو أنها وسعت نفوذها لتهاجم الكيانات الدبلوماسية المجرية والبلجيكية ومجموعة من المنظمات الأوروبية الأخرى بما فيها وكالات الحكومة الصربية وعدة كيانات دبلوماسية من إيطاليا وهولندا.
ورغم خطورة الهجوم، فإنه يتطلب تفاعلا من المستخدم حتى تثبت أرقام سرية (كودات) خبيثة في نظام "ويندوز" من بعد، لذلك يجب على المستخدم زيارة صفحة خبيثة أو تحميل ملفات خبيثة، وهو الأمر الذي يتطلب خداع المستخدم في البداية.
ولا تعد هذه الثغرة حديثة العهد، إذ أشار تقرير "تريند مايكرو" الأمني إلى استغلالها مباشرة من 11 مجموعة قراصنة تدعمها حكومات مختلفة في العالم، وذلك في مارس/آذار 2025.
إعلانويشير تقرير موقع "بليبينج كومبيوتر" إلى أن "مايكروسوفت" لم تغلق هذه الثغرة، حتى الآن، رغم علمها بها، لذلك تستغل الثغرة بكثافة قبل أن تغلق كليا.
المصدر: الجزيرة
كلمات دلالية: شفافية غوث حريات دراسات
إقرأ أيضاً:
ضبط شحنة مواد عسكرية وكيميائية كانت في طريقها إلى الحوثيين
أعلنت السلطات اليمنية، يوم الخميس، أنها تمكنت من ضبط شحنة مواد عسكرية وكيميائية كانت في طريقها إلى جماعة الحوثيين، بعد عملية نوعية نُفذت في مضيق باب المندب.
وقالت السلطات في بيان رسمي إن "دورية مشتركة من قوات خفر السواحل والبحرية اليمنية تلقت معلومات استخباراتية عن قارب خشبي مشبوه على صلة بشبكات تهريب تديرها جهات تابعة للحرس الثوري الإيراني".
وأضاف البيان أنه "تم اعتراض القارب فور عبوره مضيق باب المندب وقطره إلى موقع آمن، حيث جرى تفريغ وتخزين محتويات الشحنة".
وأوضح البيان أن الشحنة تضمنت 24 برميلاً من مادة (فينول + فورمالدهيد) البوليمرية، التي تُستخدم في مقاومة الحرارة والعزل بالصواريخ، كما تدخل في صناعة الهياكل الخفيفة للطائرات المسيرة، وتُستخدم في التطبيقات المتقدمة الخاصة بـ التخفي وتقليل البصمة الرادارية للطائرات والسفن الحربية.
وأشار البيان إلى أن السلطات عثرت أيضاً على ملابس وكمامات خاصة بالعمل في المعامل الكيميائية، إلى جانب كميات من المعدات العسكرية الأخرى.
وفي وقت سابق الخميس، عقد مجلس القيادة الرئاسي اليمني اجتماعاً لبحث سبل تعزيز التنسيق المحلي والدولي لحماية أمن البحر الأحمر، محذراً من تصاعد أنشطة الحوثيين البحرية التي تهدد الملاحة الإقليمية والدولية.
الجبهة الوطنية عن افتتاح المتحف المصري: ميلاد مرحلة جديدة في الوعي الوطني