أخبار التكنولوجيا

اختراق هواتف سامسونج عبر واتساب: المغرب بين أبرز الدول المستهدفة

Karim Boukhris أرسل بريدا إلكترونيا منذ 4 أيام
0 1 دقيقة واحدة
اختراق هواتف سامسونج عبر واتساب: المغرب بين أبرز الدول المستهدفة

حملة تجسس رقمية تستغل الصور لاختراق الأجهزة

كشف باحثو الأمن السيبراني عن حملة تجسس متطورة استهدفت مستخدمي هواتف سامسونج في عدد من الدول، بينها المغرب، باستخدام برنامج تجسس جديد يُعرف باسم LANDFALL.
ووفقًا لتقرير صادر عن فريق الوحدة 42 بشركة بالو ألتو نتوركس، فإن العملية اعتمدت على ثغرة أمنية خطيرة وغير معلن عنها سابقًا في مكتبة معالجة الصور الخاصة بشركة سامسونج (CVE-2025-21042).
استغل المهاجمون هذه الثغرة لإدراج برمجيات خبيثة داخل ملفات صور DNG، تم إرسالها إلى الضحايا عبر تطبيق واتساب، دون الحاجة إلى أي تفاعل من المستخدم، إذ يكفي أن تصل الصورة إلى الهاتف ليبدأ الاختراق تلقائيًا.

قدرات تجسسية عالية التخفي

بمجرد اختراق الجهاز، يمنح برنامج LANDFALL المهاجمين صلاحيات مراقبة شاملة تشمل تسجيل الصوت عبر الميكروفون، تتبع الموقع الجغرافي، والوصول إلى الصور وجهات الاتصال وسجلات المكالمات.
وأشار التقرير إلى أن البرمجية تتميز بقدرات عالية في التخفي والثبات وجمع البيانات، مما يجعلها واحدة من أكثر أدوات التجسس تطورًا التي استهدفت مستخدمي أجهزة سامسونج الحديثة.
كما كشف الباحثون أن الحملة كانت نشطة منذ منتصف عام 2024، أي قبل أن تُصدر سامسونج تحديثًا أمنيًا في أبريل 2025 لإصلاح الثغرة، ما يعني أن الهجوم استمر لأشهر دون اكتشافه.
وتم العثور على ملفات خبيثة مرتبطة بـ LANDFALL مرفوعة إلى منصة VirusTotal من العراق، وإيران، وتركيا، والمغرب، مما يؤكد أن المستخدمين في هذه الدول كانوا من أبرز الأهداف.

الهجوم مرتبط بجهات خاصة في الشرق الأوسط

أوضح تحليل البنية التحتية الرقمية للهجوم أن هناك تشابهًا واضحًا مع أنشطة تجسس إلكتروني معروفة مرتبطة بجهات خاصة في الشرق الأوسط، تُعرف ضمن تصنيف PSOA (Private Sector Offensive Actors)، وهي كيانات تقدم أدوات تجسس لحساب أطراف أخرى.
كما ربط التقرير هذه العملية بسلسلة هجمات مشابهة استهدفت أجهزة iPhone في أغسطس 2025، عبر ثغرة مشابهة في واتساب، استُغلت بالطريقة نفسها باستخدام صور مزيفة.

وأكدت شركة سامسونج أن الثغرات المستغلة لم تعد تشكل تهديدًا للمستخدمين الحاليين، بعد أن أغلقتها بشكل نهائي في تحديثات أمنية لاحقة، شملت أيضًا ثغرة أخرى مسجلة تحت الرمز CVE-2025-21043.

ووفقًا لتصريحات وحدة الأبحاث، تُعد هذه الحادثة من أندر عمليات التجسس التي تم اكتشافها قبل الإعلان عنها رسميًا، حيث وصف الباحثون برنامج LANDFALL بأنه “واحد من أكثر برامج التجسس خفاءً وتعقيدًا في السنوات الأخيرة”.

Karim Boukhris أرسل بريدا إلكترونيا منذ 4 أيام
0 1 دقيقة واحدة

Karim Boukhris

بوقريس كريم صحفي متخصص في كرة القدم، ويملك خبرة تمتد لسبع سنوات في مجال الصحافة الرياضية المغربية. تعاون مع وسائل إعلام مثل "لو ماتان سبور"، "أطلس فوت" و"راديو ماروك سبور"، وينشر تحليلات تكتيكية وتقارير معمقة حول كرة القدم المغربية، مع تركيز خاص على المنتخبات الوطنية.

مقالات ذات صلة

المغرب يكشف عن برج مراقبة جوي متطور في مطار الناظور العروي

المغرب يكشف عن برج مراقبة جوي متطور في مطار الناظور العروي

منذ 16 ساعة
فيسبوك ينهي حقبة أزرار "الإعجاب" و"المشاركة" الخارجية عام 2026

فيسبوك ينهي حقبة أزرار “الإعجاب” و”المشاركة” الخارجية عام 2026

منذ 3 أيام
"واتساب" يطلق ميزة جديدة لتنظيم وإدارة الوسائط المشتركة بسهولة

“واتساب” يطلق ميزة جديدة لتنظيم وإدارة الوسائط المشتركة بسهولة

منذ 3 أيام
شركة "ميتا" تطلق نظام ذكاء اصطناعي متعدد اللغات يدعم أكثر من 1600 لغة

شركة “ميتا” تطلق نظام ذكاء اصطناعي متعدد اللغات يدعم أكثر من 1600 لغة

منذ 4 أيام

اترك تعليقاً

زر الذهاب إلى الأعلى