عصابة إلكترونية جديدة تستهدف ثغرة خطيرة في إطار عمل "نيكست جي إس" لسرقة بيانات الملايين
انفجار سيبراني يهدد آلاف التطبيقات الإلكترونية حول العالم، حيث كشفت تحقيقاتنا الحصرية عن عصابة إلكترونية نشطة تحمل الرمز "UAT-10608" تقوم باستغلال ثغرة أمنية حرجة في تطبيقات "نيكست جي إس" المعروفة. هذه العصابة لا تكتفي بالاختراق التقليدي، بل تستخدم أدوات آلية متطورة لتصيّد وجمع بيانات الاعتماد الحساسة وأسرار النظام بشكل تلقائي وممنهج.
تقوم المجموعة باستغلال ثغرة أمنية في التطبيقات المعرّضة على الويب، مما يمكنها من الوصول غير المصرح به. الأكثر خطورة هو استخدامها لأداة آلية تعمل على استخراج ونقل بيانات الاعتماد والمفاتيح السرية ومعلومات النظام الحيوية إلى خوادمها البعيدة. هذا الهجوم يمثل تطوراً خطيراً في عالم برمجيات خبيثة متخصصة في سرقة الهوية الرقمية.
يؤكد خبراء الأمن السيبراني الذين تحدثنا إليهم بسرية أن هذه الحملة تمثل "ثغرة يوم الصفر" في طريقة عملها، حيث تستهدف نقطة ضعف لم تكن معروفة على نطاق واسع. أحد المحللين أشار إلى أن "هذا الاستغلال المنظم قد يكون مقدمة لهجمات فيروسات الفدية الأوسع نطاقاً، أو حتى محاولات للتسلل إلى أنظمة أكبر مرتبطة بتقنيات كريبتو وأمن البلوكشين".
كل مستخدم للإنترنت معرض للخطر بشكل غير مباشر، فتسريب بيانات من هذه التطبيقات قد يعني سرقة هويات رقمية كاملة. الشركات التي تعتمد على هذه المنصات تواجه تهديداً وجودياً لسمعتها وأصولها الرقمية.
نتوقع أن تشهد الأسابيع المقبلة موجة من الهجمات المماثلة حيث تنتشر تقنيات هذه العصابة في الأوساط الإجرامية الإلكترونية. العالم الإلكتروني يقف على حافة بركان جديد من تسريب البيانات.
السيبرانية معركة مستمرة، وهذه العصابة هي مجرد جندي في جيش الظلام الرقمي المتزايد.
