اكتشاف وتوزّع الهجوم تكشف سلسلة الهجمات الأخيرة على برنامج Notepad++ عن تعقيدات حقيقية في تهديدات سلاسل التوريد، وتبين أن مخاطر البرمجيات قد تصل إلى مؤسسات بعيدة جغرافياً وتؤثر في حكومات ومؤسسات حيوية. ويشارك فريق البحث والتحليل العالمي GReAT في كاسبرسكي نتائج تُظهر وجود ثغرات في السلسلة عبر مؤسسات في آسيا وأمريكا اللاتينية. كما أُشير إلى استهداف مؤسسات حكومية في الفلبين ومؤسسات مالية في السلفادور ومزودي خدمات تقنية معلومات في فيتنام، إضافة إلى أفراد في دول أخرى. وتبيّن أن الحملة استخدمت ثلاث سلاسل عدوى على الأقل، اثنتان منها لا تزال مجهولتين للعامة، مما يعكس تنوّع الأساليب وتعقيد الاستهداف.

تتابع الجهة المهاجمة تعديل أدواتها وخيارات التوزيع بشكل مستمر، حيث تقارب بنية التحكم والسيطرة وأساليب التوزيع وتغييرها شهريًا بين يوليو وأكتوبر 2025. وتفيد المرحلة الأخيرة من الحملة بأن الإتاحة العامة تركزت في تلك الفترة، بينما يبقى الجزء الأكبر من الهجمات السابقة غير معروفة علنًا، وهو ما يعكس كيفية الحفاظ على عنصر المفاجأة ويصعب على المؤسسات اكتشاف الثغرات في الوقت الحقيقي، مع وجود مخاطر أن تكون هناك سلاسل هجمات إضافية لم تُكتشف بعد. يلاحظ خبراء الأمن أن الاعتماد على مؤشرات اختراق سابقة قد يخلق شعوراً زائفاً بالامان.

أساليب المهاجمين وتغيير الأدوات يُلاحظ أن المهاجمين يجرون تعديلات منتظمة على برمجياتهم الخبيثة وتكوينات التحكم والسيطرة وتوزيعها، وهو نمط استمر خلال عدة أشهر مع الحفاظ على عنصر المفاجأة. وتظهر نتائج التحليل أن هذه التغيّرات تتيح تشغيل مصادر وصول مختلفة مع كل إطلاق نسخ جديدة، مما يجعل اكتشاف الإصابات القديمة صعبًا. كما يشير التحليل إلى أن المرحلة الأخيرة من الحملة أصبحت علنية في وقت محدد، بينما تبقى مراحل سابقة غير معروفة علنًا، وهو ما يعزز صعوبة الرصد المستمر ومعرفة مدى انتشار الهجمات. يُظهر الخبراء أن هذه الديناميكية تفرض على المؤسسات تحديث أدوات الرصد وتحديثات التوقيع باستمرار.

تُظهر النتائج أن التعديلات المستمرة على بنية التوزيع والدورات الزمنية تتيح استخدام أساليب جديدة للوصول إلى الأنظمة المستهدفة وتحد من قابلية التعرف عليها. يؤكد المحللون أن هذه الممارسات تعزز.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من الإمارات نيوز