هجوم سيبراني يستغل ثغرة في ويندوز ويستهدف دبلوماسيين أوروبيين

كشف تقرير تقني عن حملة سيبرانية واسعة استغلت مجموعة من القراصنة ثغرة من فئة "زيرو داي" في نظام ويندوز لاستهداف دبلوماسيين وكيانات أوروبية، عبر رسائل بريد إلكتروني احتيالية تحمل ملفات خبيثة متنكرة كمستندات متعلقة بأحداث دبلوماسية أوروبية.

كيف جرى الهجوم؟

رصدت معامل الأمن السيبراني Arctic Wolf سلسلة رسائل بريد إلكتروني تحتوي على مرفقات تبدو وكأنها تقارير أو وثائق رسمية عن اجتماعات تابعة للاتحاد الأوروبي أو أنشطة ذات صلة بمنظومة الناتو. عند فتح هذه الملفات أو تنزيلها، كانت الشفرات الخبيثة تستغل ثغرة في أنظمة ويندوز لتثبيت برمجيات تمنح المهاجمين إمكانية التحكم عن بُعد في الحواسيب المخترقة.

وبمجرد الحصول على الوصول، يستطيع المهاجمون سرقة المستندات الحساسة، والتنصّت على المراسلات الدبلوماسية، وجمع معلومات استخباراتية قد تُسَخّر في عمليات تجسّس أو تشويه معلوماتي.

من يقف وراء الهجمات؟

يشير التحقيق إلى تورط مجموعة تعرف باسم "موستانغ باندا" (Mustang Panda)، التي ربطتها تحليلات أمنية سابقة بعمليات متقدمة مدعومة من جهات حكومية. وكانت المجموعة قد ركّزت في السابق هجماتها على دول شرق آسيا، فيما تظهر الأدلة الآن توسع نشاطها ليشمل أهدافًا في المجر وبلجيكا وصربيا وإيطاليا وهولندا، وكذلك مؤسسات أوروبية أخرى.

هل الثغرة جديدة؟ وما موقف مايكروسوفت؟

لم تكن الثغرة المكتشفة حديثة الظهور؛ إذ أشارت تقارير أمنية إلى استغلالها سابقًا من قبل أكثر من عشر مجموعات قرصنة مدعومة حكوميًا خلال مارس 2025. ورغم ذلك، ذكر التقرير أن مايكروسوفت لم تغلق الثغرة بعد، ما يمنح المهاجمين نافذة استغلال واسعة قبل صدور تصحيح أمني كامل.

تحذير وإجراءات وقائية

رغم خطورة أسلوب الهجوم، فهو يعتمد على خداع المستخدم—مثل فتح مرفق خبيث أو زيارة رابط مضلل—للسماح للبرمجية الخبيثة بالاختراق. لذلك، دعا خبراء الأمن إلى:

• توخي الحذر الشديد عند فتح مرفقات البريد الإلكتروني غير المتوقعة، حتى لو بدت رسمية.
• التحقق من عناوين المرسلين وروابط التحميل قبل النقر.
• تحديث أنظمة التشغيل والتطبيقات فور صدور تصحيحات من الشركات المنتجة.
• تفعيل حماية طبقاتية تشمل الجدران النارية، وأنظمة كشف التسلل، وبرامج الحماية من البرمجيات الخبيثة.