يستغل جهات تهديد نشطة ثغرة أمنية حرجة في منصة مؤتمرات الفيديو TrueConf لتوزيع برامج ضارة. تم تتبع هذه الثغرة، المسماة CVE-2026-3502، في آلية تحديث البرنامج. تنشأ الثغرة، التي حصلت على تقييم خطورة متوسط، من غياب فحص للتكامل. يتيح هذا الإغفال للمهاجمين الذين اخترقوا خادم TrueConf المحلي استبدال حزمة تحديث البرنامج الشرعية بملف تنفيذي خبيث. ثم يتم تقديم التحديث الخبيث كإصدار التطبيق الحالي ودفعه تلقائيًا إلى جميع عملاء النهاية المتصلين، مما يتيح تنفيذ تعليمات برمجية عشوائية على تلك الأنظمة.
الحملة، التي أطلق عليها باحثو Check Point اسم "TrueChaos"، كانت نشطة منذ بداية العام واستهدفت على وجه التحديد كيانات حكومية في جنوب شرق آسيا. تعد TrueConf منصة شائعة لمؤتمرات الفيديو الآمنة التي يتم استضافتها ذاتيًا، حيث اعتمدتها أكثر من 100,000 منظمة - بما في ذلك القوات العسكرية والوكالات الحكومية والشركات في البنية التحتية الحرجة مثل النفط والغاز وإدارة حركة المرور الجوية - خلال جائحة COVID-19 للعمليات عن بُعد. جعلها النشر النموذجي لها في بيئات مغلقة ومعزولة هدفًا جذابًا للهجمات التي تركز على التجسس، حيث أن اختراق الخادم المركزي يوفر خط أنابيب مباشرًا للعديد من نقاط النهاية الآمنة.
يؤكد هذا الحادث على ناقل هجوم مستمر وذو تأثير كبير: اختراق قنوات تحديث البرامج الموثوقة. عندما يتمكن المهاجمون من تقويض نظام إدارة التصحيحات الخاص بالمؤسسة أو نظام توزيع البرامج، فإنهم يتجاوزون العديد من دفاعات المحيط التقليدية. لذلك، يجب على فرق الأمن عدم التركيز على التهديدات الخارجية فحسب، بل أيضًا مراقبة سلامة خدمات الشبكة الداخلية وعمليات التحديث بدقة. يعد تنفيذ التحقق من توقيع الكود، واستخدام التحقق من الهاش للتحديثات، وتقسيم حركة مرور الشبكة للخوادم الحركة من الإجراءات الدفاعية الأساسية.
يجب على المنظمات التي تستخدم خوادم TrueConf التأكد على الفور من أنها تستخدم أحدث إصدار مصحح أصدره البائع استجابةً لـ CVE-2026-3502. علاوة على ذلك، يعد هذا تذكيرًا صارخًا لجميع المؤسسات التي تعتمد على أدوات التعاون والاتصال التي تستضيفها ذاتيًا. إن التدقيق الأمني الشامل لجميع الخدمات المدارة داخليًا، خاصة تلك ذات قدرات التحديث التلقائي، أمر بالغ الأهمية. يعد التحقق من تكامل التحديثات الأخيرة، ومراجعة سجلات الوصول إلى الخادم بحثًا عن نشاط غير مصرح به، وتثقيف المستخدمين للحذر من مطالبات التحديث غير المتوقعة خطوات رئيسية للتخفيف من مثل هذه الهجمات ذات النمط المشابه لهجمات سلسلة التوريد.
