أعلن باحثو شركة كاسبرسكي الأمنية عن اكتشافهم هجوم خلفية خبيثة استهدف أداة Daemon Tools الشهيرة، المستخدمة في تحميل صور الأقراص، وذلك عبر سلسلة توريد استمرت لمدة شهر كامل.
بدأ الهجوم في 8 أبريل الماضي، ولا يزال مستمراً حتى وقت نشر التقرير. وقد تم نشر التحديثات الخبيثة عبر خوادم المطور الرسمية، مما أدى إلى إصابة إصدارات محددة من البرنامج. وتشير التفاصيل الفنية إلى أن الإصدارات المصابة هي تلك التي تعمل على نظام ويندوز، تحديداً الإصدارات من 12.5.0.2421 إلى 12.5.0.2434.
أوضح الباحثون أن الإصدارات المصابة تحتوي على حمولة أولية تجمع معلومات حساسة من الأجهزة المصابة، مثل عناوين MAC، وأسماء المضيفين، ونطاقات DNS، والعمليات الجارية، والبرامج المثبتة، ولغات النظام. ثم يتم إرسال هذه البيانات إلى خادم خاضع لسيطرة المهاجمين.
وقد تم استهداف آلاف الأجهزة في أكثر من 100 دولة حول العالم. ومن بين هذه الأجهزة، تم إرسال حمولة ثانية إلى حوالي 12 جهازاً تنتمي إلى منظمات في قطاعات البيع بالتجزئة، والعلوم، والحكومة، والتصنيع، مما يشير إلى أن الهجوم يستهدف مجموعات محددة.
ولم تتمكن كاسبرسكي أو المطور AVB من تقديم تفاصيل إضافية فور نشر التقرير.
أخبار ذات صلة
OpenAI تتيح لـChatGPT الوصول إلى حساباتك البنكية.. كيف ستؤثر هذه الخطوة على خصوصيتك؟
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
توأم من القراصنة يفقدان السيطرة: تسجيلTeams يكشف جرائمهما بعد فصلهما
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
ثغرة صفرية جديدة تخترق حماية BitLocker الافتراضية في نظام ويندوز 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
تطبيق ChatGPT لأجهزة ماك يتعرض لانتهاك أمني.. هل تأثرت بياناتك؟
OpenAI found no evidence that user data was accessed.
تحديث ويندوز: آلية جديدة لإعادة تثبيت السائقين المشكلين تلقائيًا
The company is also trying to prevent driver problems before they happen with a new initiative.
أبل تدعم جوجل في معارضة قرار الاتحاد الأوروبي بفتح نظام أندرويد أمام منافسي الذكاء الاصطناعي
The company agrees with Google that it would put European users' privacy and safety at risk.
تحديث ويندوز يتحسن في حماية جهازك من مشكلات السائقين المعيبة
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
واتساب تتيح للمستخدمين محادثات خاصة مع الذكاء الاصطناعي من ميتا قريباً
No one other than you will be able to read messages exchanged via Incognito Chat with Meta AI.