وأوضح الثغرة الأمنية
الخلل المعني هو ثغرة يوم الصفر ذات التصنيف CVE-2025-9491، والتي تؤثر على معالجة ملفات LNK على نظام التشغيل Windows وقد تم استغلالها بالفعل آلاف المرات.
لفت منشور مدونة حديث لباحثين من Arctic Wolf الانتباه مجددًا إلى هذه المشكلة، حيث اكتشفوا أن مجموعة من المتسللين استخدمت CVE-2025-9491 لشن الهجمات مرة أخرى. ويبدو أن الهدف كان عدة دول في الاتحاد الأوروبي، حيث استخدم المتسللون هذا الخلل بشكل متكرر لاستهداف الدبلوماسيين. ووقعت أحدث الهجمات في بلجيكا والمجر وإيطاليا وصربيا وهولندا في نهاية عام 2024.
تعتبر طريقة الهجوم بسيطة نسبيًا حيث يحتاج المهاجمون فقط إلى تسليم ملف ضار إلى جهاز مستهدف (على سبيل المثال، عبر رسائل البريد الإلكتروني التصيدية). يجب على الشخص بعد ذلك فتح الملف، مما يسمح بتنفيذ تعليمات برمجية ضارة يمكن استخدامها للتجسس، على سبيل المثال.
وفي الموجة الأخيرة من الهجمات، حاول المتسللون على ما يبدو حقن فيروس طروادة الذي يتيح الوصول عن بعد إلى الأجهزة المتضررة، مما يسمح بتنفيذ مجموعة واسعة من الأوامر. وفي الماضي، استخدمت مجموعات القراصنة من الصين وإيران وكوريا الشمالية وروسيا هذه الطريقة لتوزيع الملفات الضارة، وفقًا لتقرير صادر عن تريند مايكرو.