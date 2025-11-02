في هجوم سيبراني معقد أعاد التحذيرات من اتساع رقعة التجسس الإلكتروني عالميا، كشفت تقارير أمنية أن مجموعة من القراصنة استغلت ثغرة «زيرو داي» في أنظمة التشغيل ويندوز لاختراق أجهزة تخص دبلوماسيين أوروبيين ومؤسسات حكومية حساسة.

ووفقا لتقرير نشره موقع بليبينغ كمبيوتر التقني، فإن باحثين من شركة الأمن السيبراني Arctic Wolf رصدوا سلسلة من رسائل البريد الاحتيالية التي تنكرت في هيئة مستندات رسمية حول اجتماعات تابعة لحلف الناتو والمفوضية الأوروبية. وبمجرد فتح هذه الملفات، تبدأ البرمجيات الخبيثة باستغلال الثغرة لتثبيت أدوات تمكن القراصنة من التحكم الكامل عن بُعد بالأجهزة المستهدفة والوصول إلى معلومات ومراسلات دبلوماسية حساسة.

أصابع الاتهام تتجه نحو «موستانغ باندا»

وربطت التحقيقات الهجوم بمجموعة «موستانغ باندا»، التي سبق أن نفذت عمليات تجسس رقمية ضد كيانات حكومية في شرق آسيا، ويُعتقد أن لها صلات غير مباشرة بالحكومة الصينية. وتشير البيانات إلى أن المجموعة وسعت نطاق نشاطها أخيرا ليشمل كيانات في المجر وبلجيكا وصربيا وإيطاليا وهولندا.

ورغم أن الهجوم يتطلب تفاعلا من المستخدم لفتح الملف الخبيث، فإن الخطورة تكمن في أن الثغرة لا تزال مفتوحة حتى الآن. فقد أكدت تقارير سابقة من تريند مايكرو أن أكثر من 11 مجموعة قرصنة استغلت الثغرة نفسها منذ مارس 2025، بينما لم تصدر مايكروسوفت تحديثا نهائيا لسدّها بعد.

ويرى خبراء الأمن السيبراني أن هذه الهجمات تمثل مرحلة جديدة من «حروب الظل الرقمية» التي تستهدف البعثات الدبلوماسية قبل القمم والاجتماعات الحساسة، خصوصا في ظل غياب ردّ تقني حاسم من الشركات الكبرى.