قراصنة يستغلون ثغرة «زيرو داي» في «ويندوز» لاستهداف دبلوماسيين أوروبيين

الكشف عن رسائل بريد إلكتروني احتيالية تحتوي على ملفات خبيثة

ويندوز

استغلت مجموعة من القراصنة ثغرة من فئة «زيرو داي» في أنظمة ويندوز لاستهداف عدة دبلوماسيين في دول أوروبية، بحسب تقرير موقع «بليبينج كمبيوتر» التقني.

وكشفت معامل «آركتيك وولف» الأمنية عن رسائل بريد إلكتروني احتيالية تحتوي على ملفات خبيثة متخفية في شكل مستندات متعلقة بأحداث دبلوماسية أوروبية، سواء كانت اتفاقيات دفاعية تابعة للناتو أو اجتماعات للمفوضية الأوروبية.

وتسعى هذه الملفات إلى استغلال ثغرة حرجة في ويندوز لزرع برمجيات خبيثة تسمح بالتحكم عن بُعد بالحاسوب والوصول إلى المعلومات الحساسة ومراقبة المراسلات الدبلوماسية الصادرة والواردة.

وربط التقرير الهجوم بمجموعة القراصنة «موستانغ باندا» (Mustang Panda)، التي ارتبط اسمها سابقًا بعدة حملات سيبرانية ولها صلات تُرجَّح مع جهات حكومية، وفق تحليلات «آركتيك وولف».

وأضاف المعمل أن المجموعة كانت تركز في السابق هجماتها على دول شرق آسيا، لكنها وسعت نطاقها ليشمل كيانات دبلوماسية في هنغاريا وبلجيكا وعددًا من المنظمات والوكالات الأوروبية، بما في ذلك مؤسسات حكومية في صربيا وكيانات دبلوماسية في إيطاليا وهولندا.

وعلى الرغم من خطورة الثغرة، فإنها تتطلب تفاعل المستخدم — مثل زيارة صفحة خبيثة أو تحميل ملف — ليتمكن المهاجم من تثبيت الشيفرة الخبيثة في النظام، ما يعني أن الهجوم يعتمد في الأساس على خداع المستخدم.

وأضاف التقرير أن استغلال هذه الثغرة ليس جديدًا؛ إذ أشار تقرير لشركة «تريند مايكرو» الأمنية إلى أن نحو 11 مجموعة قراصنة مدعومة حكوميًا استغلتها في حملات سابقة.