انكشاف خطير: برمجية "DRILLAPP" الخبيثة تستهدف أوكرانيا عبر متصفح "إيدج" للتجسس السري
كشفت تقارير استخباراتية حصرية عن حملة إلكترونية شرسة تستهدف كيانات أوكرانية، يُعتقد أن جهات تهديد مرتبطة بروسيا تقف خلفها. الحملة، التي رُصدت في فبراير 2026، تظهر تداخلاً واضحاً مع هجمات سابقة لمجموعة "لاوندري بير" المعروفة، مما يؤكد تصاعد وتيرة الحرب السيبرانية في المنطقة.
تعتمد الهجمة على إغراءات وهمية متعلقة بقضايا قضائية وأعمال خيرية، لنشر برمجية خبيثة تعمل من خلال متصفح "مايكروسوفت إيدج". هذه البرمجية، المسماة "DRILLAPP"، تمثل ثغرة أمنية خطيرة، قادرة على سرقة الملفات وتسريب البيانات، والوصول إلى الميكروفون والكاميرا دون علم المستخدم، مستغلة ميزات المتصفح نفسه لتنفيذ مهام تجسسية كاملة.
يؤكد خبراء الأمن السيبراني أن هذه الهجمات تمثل استغلالاً ذكياً ومتطوراً للثغرات. حيث يتم تنفيذ المتصفح في وضع "رأس بلا جسم" مع إلغاء العديد من إعدادات الأمان، مما يمنح البرمجية الخبيثة صلاحيات غير مسبوقة للوصول إلى نظام الملفات ووسائل الإعلام دون أي تفاعل من الضحية. هذه التقنية تشكل ثغرة يوم الصفر في مفهوم حماية المستخدم.
هذا التهديد المباشر ليس مجرد هجمة تقنية معزولة، بل هو جزء من حرب شاملة تستهدف البنى التحتية الحيوية والدفاع الوطني. إن تسريب البيانات بهذه الطريقة الممنهجة يهدد الأمن القومي ويضع معلومات حساسة في أيدٍ غير أمينة.
يتوقع المحللون تصاعداً حاداً في وتيرة هذه الهجمات، مع تطور أدوات الاستغلال لاستهداف قطاعات أوسع. إن عصر الاعتماد على المتصفحات الآمنة وحده قد ولى، والحاجة إلى حلول أمنية متكاملة أصبحت مسألة حياة أو موت.
الخط الأمامي للحرب الحديثة لم يعد في الخنادق فقط، بل داخل متصفحاتنا أيضاً.
