تم استغلال ثغرة أمنية تم إصلاحها الآن في أجهزة سامسونج جالاكسي كـ “هجوم يوم الصفر” (zero-day) لنشر برنامج تجسس “تجاري” يُعرف باسم LANDFALL في هجمات مستهدفة في الشرق الأوسط.
استغلال ثغرة في مكتبة الصور
شمل النشاط استغلال الثغرة CVE-2025-21042، وهي ثغرة كتابة خارج الحدود في مكون “libimagecodec.quram.so” يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بعد. وقد عالجت سامسونج المشكلة في أبريل 2025.
وقالت “Palo Alto Networks Unit 42”: “تم استغلال هذه الثغرة بشكل نشط قبل أن تقوم سامسونج بتصحيحها في أبريل 2025، بعد تقارير عن هجمات في الواقع”.
واتساب هو الوسيلة.. والشرق الأوسط هو الهدف
يُعتقد أن الهجمات تضمنت إرسال صور خبيثة عبر واتساب على شكل ملفات DNG، مع وجود أدلة على عينات من LANDFALL تعود إلى يوليو 2024. وتشير بيانات VirusTotal إلى أن الأهداف المحتملة للنشاط تقع في العراق وإيران وتركيا والمغرب.
ماذا يفعل برنامج التجسس LANDFALL؟
بمجرد تثبيته وتشغيله، يعمل LANDFALL كأداة تجسس شاملة، قادرة على جمع البيانات الحساسة، بما في ذلك:
- تسجيل الميكروفون.
- الموقع الجغرافي.
- الصور وجهات الاتصال والرسائل النصية والملفات.
- سجلات المكالمات.
من يقف وراء الهجوم؟
لا يُعرف حالياً من يقف وراء برنامج التجسس أو الحملة. ومع ذلك، قالت Unit 42 إن البنية التحتية لـ LANDFALL وأنماط تسجيل النطاقات تتوافق مع تلك الخاصة بـ Stealth Falcon (المعروف أيضاً باسم FruityArmor)، على الرغم من عدم اكتشاف أي تداخلات مباشرة بين المجموعتين حتى الآن.
هل ما زلت في خطر؟
قال إيتاي كوهين، الباحث الرئيسي في Unit 42: “لا نعتقد أن هذا الاستغلال المحدد لا يزال قيد الاستخدام، حيث قامت سامسونج بتصحيحه في أبريل 2025”. وأضاف: “ومع ذلك، لوحظت سلاسل استغلال ذات صلة تؤثر على أجهزة سامسونج و iOS في الآونة الأخيرة، مما يشير إلى أن حملات مماثلة ظلت نشطة حتى وقت قريب جداً”.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com