القائمة الرئيسية

الصفحات

ثغرة أمنية في Microsoft Office: استغلالها في هجمات تستهدف أوكرانيا والاتحاد الأوروبي

(0)
الرئيسيةأمن سيبراني
+حجم الخط-


في حادثة جديدة تبرز خطر الثغرات الأمنية في البرمجيات الشائعة، اكتشفت مايكروسوفت ثغرة خطيرة في Microsoft Office (CVE-2026-21509) في أواخر يناير 2026. ورغم إصدار التصحيح الأمني لها في 26 يناير، إلا أن القراصنة، وعلى رأسهم مجموعة APT28 المرتبطة بالمخابرات الروسية، استخدموا الثغرة لاستهداف أوكرانيا والاتحاد الأوروبي.

تفاصيل الهجمات الإلكترونية

تتمثل الهجمات في إرسال مستندات ملغمة عبر البريد الإلكتروني تحتوي على كود خبيث يستغل الثغرة بمجرد فتح الملف في تطبيق Microsoft Office. هذه المستندات كانت تحمل أسماء وهمية، مثل Consultation_Topics_Ukraine(Final).doc و BULLETEN_H.doc، وزُعم أنها تحتوي على معلومات رسمية. بمجرد فتحها، كان يتم الاتصال بمصادر خارجية عبر WebDAV لتنزيل برنامج ضار يتيح الوصول إلى الجهاز المصاب عن بُعد.

الهدف من هذه الهجمات كان نشر COVENANT، وهو إطار عمل يستخدمه القراصنة للسيطرة على الأجهزة المختطفة، مما يتيح لهم تنفيذ عمليات تجسس ورفع بيانات حساسة.

المجموعة المسؤولة: APT28

APT28، المعروفة أيضًا باسم Fancy Bear، هي مجموعة من القراصنة المرتبطين مباشرة بالاستخبارات العسكرية الروسية. هذه المجموعة مسؤولة عن العديد من الهجمات السابقة ضد حكومات ومنظمات دولية، وهي تستهدف بشكل خاص المؤسسات الحكومية في أوكرانيا و الاتحاد الأوروبي.

كيفية حماية نفسك من الهجمات

  • التحديثات الأمنية: يُوصى بشدة بتحديث Microsoft Office إلى الإصدار الأخير فورًا، حيث سيتضمن التصحيح الأمني الذي نشرته مايكروسوفت في 26 يناير. يجب على مستخدمي Office 2021 والإصدارات الأحدث إعادة تشغيل التطبيقات لتنفيذ التحديث.
  • التطبيقات الأقدم: للمستخدمين الذين يستخدمون Office 2016 أو 2019، يجب تثبيت التصحيحات من خلال Windows Update أو Microsoft Update Catalog.
  • التدابير الوقائية: إذا كان من المستحيل تحديث النظام فورًا، يمكن تنفيذ تدابير وقائية عبر تعديل سجل Windows، كما نصحت بذلك مايكروسوفت.

توصيات إضافية

  • مراقبة الشبكات: من الضروري مراقبة الروابط إلى خدمات التخزين السحابي مثل Filan، التي يستخدمها المهاجمون في عمليات الاتصال بين الخوادم للتحايل على آليات الكشف.
  • التوعية الأمنية: يجب على المؤسسات توعية موظفيها بعدم فتح المستندات المشبوهة، خاصةً من مرسلين غير معروفين أو مصادر غير موثوقة.

خلاصة

مع تزايد الهجمات السيبرانية التي تستهدف الأنظمة الحكومية والتجارية، يصبح من الضروري الالتزام بتطبيق التصحيحات الأمنية بشكل دوري. تطبيق التحديثات بشكل عاجل يعد من أفضل الطرق لحماية البيانات الشخصية والمهنية من الاستغلال.

author-img
مجلة التقنية

إظهار التعليقات
  • تعليق عادي
  • تعليق متطور
    • عن طريق المحرر بالاسفل يمكنك اضافة تعليق متطور كتعليق بصورة او فيديو يوتيوب او كود او اقتباس فقط قم بادخال الكود او النص للاقتباس او رابط صورة او فيديو يوتيوب ثم اضغط على الزر بالاسفل للتحويل قم بنسخ النتيجة واستخدمها للتعليق

تعليقات: (0) إضافة تعليق