كتب _ محمد عبد النور:
اكتشفت كاسبرسكي وساعدت في إصلاح ثغرة يوم الصفر معقدة في متصفح جوجل كروم (2783-2025-CVE) سمحت للمهاجمين بتجاوز نظام الحماية والعزل في المتصفح. اكتُشفت الثغرة بواسطة فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، حيث لم تتطلب أي تفاعل من المستخدم باستثناء النقر على رابط خبيث، وأظهرت مستوى استثنائياً من التعقيد التقني. وأشادت جوجل بجهود باحثي كاسبرسكي لدورهم في اكتشاف هذه الثغرة الأمنية والإبلاغ عنها.
في منتصف مارس 2025، رصدت كاسبرسكي موجة من الإصابات الإلكترونية التي نتجت عن نقر المستخدمين على روابط تصيد احتيالي مُخصصة، مُرسلة عبر رسائل البريد الإلكتروني. بعد النقر على الرابط، لم تكن هناك حاجة لأي إجراء إضافي لاختراق أنظمتهم. بعدما أكّد تحليل كاسبرسكي استغلال الثغرة لنقطة ضعف لم تُكتشف من قبل في أحدث إصدار من جوجل كروم، سارعت كاسبرسكي بتنبيه فريق الأمان في جوجل. وصدر إصلاح أمني لإصلاح الثغرة في 25 مارس 2025.
أطلق باحثو كاسبرسكي على الحملة اسم «Operation ForumTroll»، حيث أرسل المهاجمون رسائل تصيد احتيالي مُخصصة تتضمن دعوات مزيفة لحضور منتدى «Primakov Readings». واستهدفت هذه الخدع وسائل الإعلام والمؤسسات التعليمية و والمؤسسات الحكومية في روسيا. كما تميزت الروابط الخبيثة بفترة نشاط قصيرة جداً للتهرّب من أنظمة الكشف الأمني، وفي غالبية الحالات كانت تحوّل المستخدمين إلى الموقع الإلكتروني المشروع لمنتدى «Primakov Readings» بمجرد إيقاف عمل الثغرة الأمنية.
كانت ثغرة يوم الصفر في متصفح كروم مجرد جزء من سلسلة معقدة تضمنت طريقتين للاستغلال على الأقل: الأولى هي ثغرة تنفيذ الكود عن بُعد (RCE exploit) – والتي لم يُعثر عليها بعد – حيث يبدو أنها كانت نقطة بداية الهجوم، أما المرحلة الثانية فكانت ثغرة تجاوز نظام الحماية المعزول التي اكتشفها فريق كاسبرسكي. يشير تحليل وظائف البرمجيات الخبيثة إلى أن العملية صُممت بشكل رئيسي للتجسس. وتشير كل الأدلة إلى مجموعة تهديدات المتقدمة المستمرة (APT).
من جانبه، صرّح بوريس لارين، كبير باحثي الأمن في فريق البحث والتحليل العالمي في كاسبرسكي، قائلاً: «تبرز هذه الثغرة الأمنية بشكل استثنائي عن العشرات من ثغرات اليوم الصفري التي تمكنا من اكتشافها على مر السنين. حيث تجاوزت الثغرة نظام الحماية المعزول في كروم دون تنفيذ أي عمليات ذات طابع خبيث واضح – وكأن حدود الحماية الأمنية لم تكن موجودة على الإطلاق. ويدل مستوى التعقيد التقني المستخدم في هذه الثغرة على أنها من تطوير جهات فاعلة تتمتع بمهارات عالية المستوى وتمتلك موارد ضخمة. لذا، نحثّ بشدة جميع المستخدمين على تحديث متصفح جوجل كروم وأي متصفح يعتمد على محرك كروميوم إلى أحدث إصدار للحماية من هذه الثغرة الأمنية.»
أشادت جوجل بكاسبرسكي لاكتشاف المشكلة وإبلاغها عنها، مما يعكس التزام الشركة المستمر بالتعاون مع مجتمع الأمن السيبراني العالمي وضمان سلامة المستخدمين.
من جانبها، تواصل كاسبرسكي التحقيق في عملية Operation ForumTroll. وسيُكشف عن المزيد من التفاصيل، بما في ذلك التحليل التقني لطرق الاستغلال والحمولة الخبيثة، في تقرير قادم بمجرد التأكد من تأمين حماية مستخدمي متصفح جوجل كروم. في غضون ذلك، تكشف جميع منتجات كاسبرسكي عن سلسلة الثغرات المستغلة والبرمجيات الخبيثة المرتبطة بها وتوفر الحماية اللازمة ضدها، مما يضمن تأمين المستخدمين من هذا التهديد.
يأتي هذا الاكتشاف في أعقاب نجاح فريق البحث والتحليل العالمي في كاسبرسكي في تحديد ثغرة يوم الصفر أخرى في متصفح كروم (4947-2024- CVE)، والتي استُغلت العام الماضي بواسطة «مجموعة التهديدات المتقدمة المستمرة لازاروس» في حملة استهدفت سرقة العملات المشفرة. في تلك الحالة، عثر باحثو كاسبرسكي على خلل في تحديد نوع البيانات في محرك جافا سكريبت V8 التابع لجوجل، مما أتاح للمهاجمين تجاوز الميزات الأمنية من خلال موقع إلكتروني مزيف يدّعي تقديم ألعاب العملات المشفرة.
للحماية من الهجمات المعقدة من هذا النوع، يوصي خبراء الأمن في كاسبرسكي بتطبيق التدابير التالية للحماية:
• تأكد من تحديث البرامج بانتظام: احرص على تحديث نظام التشغيل والمتصفحات بانتظام – خاصة جوجل كروم – لمنع المهاجمين من استغلال الثغرات الأمنية التي يتم اكتشافها حديثاً.
• اعتمد نهج أمني متعدد الطبقات: بالإضافة إلى حماية النقاط الطرفية، ينصح باستخدام حلول متقدمة مثل Kaspersky Next XDR Expert التي تعتمد على تقنيات الذكاء الاصطناعي وتعلّم الآلة لتحليل وربط البيانات من مصادر متعددة، وأتمتة عمليات الكشف والاستجابة ضد التهديدات المتقدمة وحملات مجموعات التهديدات المتقدمة المستمرة.
• استفد من خدمات معلومات التهديدات: تساعدك المعلومات المحدّثة والسياقية – مثل Kaspersky Threat Intelligence – في البقاء على اطلاع دائم بطرق الاستغلال الجديدة من نوع اليوم الصفري، وأحدث الأساليب التي يستخدمها المهاجمون.
