قامت الوكالة الأمريكية لأمن البنية التحتية والأمن السيبراني (سيسا) بتصعيد تحذيراتها من خلال إضافة خمس ثغرات أمنية مستغَلة بنشاط إلى كتالوج الثغرات المعروفة المستغَلة لديها. تؤثر هذه الثغرات على منتجات من أبل وCraft CMS وLaravel Livewire. وتخضع الوكالات الفيدرالية الآن لتوجيه ملزم لمعالجة هذه الثغرات بحلول 3 أبريل 2026. يؤكد هذا الإجراء على التهديد الفوري الذي تشكله هذه الثغرات، حيث يتم استغلالها في هجمات حقيقية من قبل جهات تهديد متقدمة.
يرتبط تضمين ثلاث ثغرات في أبل مباشرة بحزمة استغلال لنظام iOS أطلق عليها اسم "DarkSword". وتفصّل تقارير من مجموعة استخبارات التهديدات في جوجل وiVerify وLookout كيف تقوم هذه الحزمة بتسليح هذه الثغرات، إلى جانب ثلاث ثغرات أخرى، لنشر عائلات برمجيات خبيثة متطورة مثل GHOSTBLADE وGHOSTKNIFE وGHOSTSABER لسرقة البيانات بشكل شامل. وبشكل منفصل، تم استغلال الثغرة CVE-2025-32432 في Craft CMS كثغرة يوم صفري منذ فبراير 2025، وفقًا لشركة Orange Cyberdefense SensePost. وقد استخدمتها مجموعة الاختراق التي تُتتبع تحت اسم Mimo (أو Hezb) لنشر برامج تعدين العملات المشفرة وبرامج الوكيل السكني. أما الثغرة الأخيرة، CVE-2025-54068 في Laravel Livewire، فقد أشار إليها فريق أبحاث التهديدات Ctrl-Alt-Intel مؤخرًا على أنها مستغَلة من قبل المجموعة الإيرانية المدعومة من الدولة MuddyWater، المعروفة أيضًا باسم Boggy Serpens.
تسلط أنشطة مجموعة MuddyWater الضوء على تهديد كبير ومتطور. في تحليل حديث، أوضحت وحدة 42 من Palo Alto Networks استهداف المجموعة المستمر للكيانات الدبلوماسية وقطاعات البنية التحتية الحرجة - بما في ذلك الطاقة والقطاع البحري والتمويل - في جميع أنحاء الشرق الأوسط وأهداف استراتيجية عالمية أخرى. بينما يبقى الهندسة الاجتماعية تكتيكًا أساسيًا، تلاحظ الوحدة 42 أن المجموعة تتقدم بسرعة في قدراتها التكنولوجية. أصبح ترسانتها الآن تشمل غرسات برمجيات خبيثة معززة بالذكاء الاصطناعي مصممة بتقنيات مضادة للتحليل للبقاء طويل الأمد، مما يخلق ملف تهديد أكثر قوة وتخفيًا.
لإدارة عملياتها الواسعة، تستخدم مجموعة Boggy Serpens منصة أوركسترا مخصصة قائمة على الويب لدعم حملات الهندسة الاجتماعية واسعة النطاق. هذا المزيج من الخداع المرتكز على البشر والأدوات المتطورة سريعة التطوير يجعلها خصمًا هائلاً. يعد إدراج سيسا في كتالوج الثغرات المستغَلة تنبيهًا حاسمًا لجميع المؤسسات، وليس فقط الوكالات الفيدرالية، لإعطاء أولوية لترقيع هذه الثغرات المحددة. يوفر الموعد النهائي المفروض جدولًا زمنيًا واضحًا، ولكن نظرًا للاستغلال النشط، يُنصح فرق الأمن بمعالجة هذه المشكلات على وجه السرعة لمنع الاختراق من قبل مجموعات التهديد هذه ذات الموارد الجيدة والمستمرة.
