هجوم سيبراني يستهدف دبلوماسيين أوروبيين عبر ثغرة ويندوز
كشف باحثون في شركة الأمن السيبراني “Arctic Wolf” عن هجوم إلكتروني معقد استهدف دبلوماسيين أوروبيين ومؤسسات حكومية حساسة، مستغلاً ثغرة “زيرو داي” في أنظمة تشغيل ويندوز.
ووفقًا لتقرير نشره موقع “بليبينغ كمبيوتر” التقني، استخدم القراصنة رسائل بريد إلكتروني احتيالية تضمنت ملفات خبيثة تتنكر في هيئة مستندات رسمية حول اجتماعات لحلف الناتو والمفوضية الأوروبية.
وبمجرد فتح هذه الملفات، يتم استغلال الثغرة لتثبيت أدوات تسمح للقراصنة بالتحكم عن بعد بالأجهزة المستهدفة، والوصول إلى معلومات ومراسلات دبلوماسية حساسة.
وتشير التحقيقات إلى أن مجموعة “موستانغ باندا” هي المسؤولة عن الهجوم، وهي المجموعة التي سبق أن نفذت عمليات تجسس رقمية ضد كيانات حكومية في شرق آسيا، ويُعتقد أن لها صلات بالحكومة الصينية.
وقد وسعت المجموعة نطاق نشاطها ليشمل كيانات في دول أوروبية مثل المجر وبلجيكا وصربيا وإيطاليا وهولندا.
وعلى الرغم من أن الهجوم يتطلب تفاعلاً من المستخدم لفتح الملف الخبيث، إلا أن الخطورة تكمن في أن الثغرة لا تزال مفتوحة حتى الآن، ولم تصدر مايكروسوفت تحديثًا نهائيًا لسدّها.
وقد أكدت تقارير سابقة لشركة “تريند مايكرو” أن أكثر من 11 مجموعة قرصنة استغلت الثغرة نفسها منذ مارس 2025.
ويرى خبراء الأمن السيبراني أن هذه الهجمات تمثل مرحلة جديدة من “حروب الظل الرقمية” التي تستهدف البعثات الدبلوماسية قبل القمم والاجتماعات الحساسة، في ظل غياب رد تقني حاسم من الشركات الكبرى.
المصدر: https://www.okaz.com.sa/variety/na/2220375?ref=rss&format=simple&link=link
