استغلت مجموعة من القراصنة ثغرة في أنظمة “ويندوز” من فئة “زيرو داي” في استهداف عدة دبلوماسيين في دول أوروبية، وفق تقرير موقع “بليبينج كمبيوتر” التقني.
واكتشفت معامل “أركتيك وولف” (Arctic Wolf) الأمنية مجموعة من رسائل البريد الإلكتروني الاحتيالية التي كانت تضم ملفات خبيثة تخفي نفسها كمستندات متعلقة بأحداث أوروبية دبلوماسية عديدة، سواء كانت اتفاقيات تابعة لدفاعات “الناتو” أم اجتماعات للمفوضية الأوروبية.
وتهدف هذه الملفات الخبيثة لاستغلال ثغرة شديدة الخطورة في أنظمة “ويندوز” تثبت برمجيات خبيثة للتحكم من بعد في الحاسوب، ثم الوصول إلى المعلومات الحساسة المخزنة فيه ومراقبة كافة المراسلات الدبلوماسية الواردة من وإلى الجهاز.
وأشار التقرير لارتباط الهجوم بمجموعة القراصنة “موستانغ باندا” (Mustang Panda) التي ارتبط اسمها بالعديد من الهجمات السيبرانية الأخرى فضلا عن علاقتها بالحكومة الصينية وفق تحليلات “آركتيك وولف”.
وأكد المعمل أن هذه المجموعة كانت تركز هجماتها سابقا على دول شرق آسيا بشكل رئيسي، ولكن يبدو أنها وسعت نفوذها لتهاجم الكيانات الدبلوماسية المجرية والبلجيكية ومجموعة من المنظمات الأوروبية الأخرى بما فيها وكالات الحكومة الصربية وعدة كيانات دبلوماسية من إيطاليا وهولندا.
ورغم خطورة الهجوم، فإنه يتطلب تفاعلا من المستخدم حتى تثبت أرقام سرية (كودات) خبيثة في نظام “ويندوز” من بعد، لذلك يجب على المستخدم زيارة صفحة خبيثة أو تحميل ملفات خبيثة، وهو الأمر الذي يتطلب خداع المستخدم في البداية.
ولا تعد هذه الثغرة حديثة العهد، إذ أشار تقرير “تريند مايكرو” الأمني إلى استغلالها مباشرة من 11 مجموعة قراصنة تدعمها حكومات مختلفة في العالم، وذلك في مارس/آذار 2025.
