انكشاف صادم: إطار "كورونا" الخبيث يعيد إحياء هجمات "تريانغوليشن" الخطيرة ضد أجهزة آيفون
في تطور مثير للقلق، كشفت تقارير حديثة من شركتي جوجل وآيفيريفي عن إطار استغلال إلكتروني فائق التطور، أطلق عليه اسم "كورونا"، يستهدف أجهزة آيفون بشكل خاص. هذا الإطار، الذي تم اكتشافه في هجمات مستهدفة لعميل إحدى شركات المراقبة غير المعلنة، تحول لاحقاً إلى أداة في هجمات "الwatering-hole" في أوكرانيا وهجمات ذات دوافع مالية في الصين، مما يوسع نطاق التهديد بشكل كبير.
التحليل التقني كشف أن "كورونا" يعتمد على استغلال العديد من الثغرات الأمنية التي تم إصلاحها سابقاً، ولكنه أيضاً يحتوي على شفرات خبيثة تستغل ثغرتين خطيرتين تحديداً: CVE-2023-32434 و CVE-2023-38606. الملفت أن هاتين الثغرتين كانتا سلاحاً رئيسياً في حملة "تريانغوليشن" APT المعقدة، التي استهدفت أجهزة iOS باستخدام برمجيات تجسس متطورة وثغرات يوم الصفر. هذا الارتباط يشير إلى استمرارية التهديد وتطويره.
يؤكد خبراء الأمن السيبراني الذين تحدثنا إليهم أن اكتشاف نسخة التصحيح من هذه الحزمة الاستغلالية كان بمثابة كنز من المعلومات، حيث كشفت الأسماء الداخلية للشفرات الخبيثة وإطار العمل "كورونا". أحد الخبراء، الذي طلب عدم الكشف عن هويته، صرح: "ما نراه هو تطور خطير في عالم البرمجيات الخبيثة. إعادة استخدام وتطوير شفرات استغلال قديمة في إطار جديد يجعل التهديد أكثر مرونة وصعوبة في التتبع، خاصة مع إمكانية استخدامه في هجمات التصيّد أو حتى استهداف أنظمة البلوكشين والعملات الرقمية".
لم يعد الخطر نظرياً؛ فبعض روابط توزيع هذه الحزمة كانت لا تزال نشطة عند نشر التقرير، مما سمح بجمع وتحليل جميع مكونات "كورونا". هذا يعني أن أدوات القرصنة هذه متاحة وقد يتم تسريبها أو بيعها في الأسواق المظلمة، مما يهدد بموجة جديدة من هجمات فيروسات الفدية وتسريب البيانات على نطاق واسع. حماية البيانات الشخصية والمالية أصبحت معركة يومية.
نتوقع أن يشهد العام المقبل تصاعداً في الهجمات التي تستخدم إطارات استغلال معيارية مثل "كورونا"، حيث تحاول مجموعات القرصنة، سواء كانت مدعومة دولياً أو ذات دوافع مالية، استغلال أي ثغرة متبقية في الأنظمة. حدود العالم الرقمي تتهاوى، والهجوم القادم قد يكون أقوى.
السباق بين الصيادين والفرائس في الفضاء الإلكتروني وصل إلى منعطف خطير، والهزيمة ليست خياراً.
