أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن إضافة خمس ثغرات أمنية جديدة إلى قائمتها المعروفة بالثغرات المستغلة، والتي تؤثر على منتجات Apple، وCraft CMS، وLaravel Livewire. يأتي هذا الإجراء ضمن جهود الوكالة المستمرة لتعزيز الأمن السيبراني وحماية الأنظمة الحيوية.
تتضمن القائمة الجديدة ثغرات تستغلها جهات فاعلة في مجال التهديدات، مما يستدعي تطبيق إجراءات تصحيحية فورية. وقد دعت الوكالة الوكالات الفيدرالية إلى سد هذه الثغرات بحلول الثالث من أبريل 2026.
ثغرات أمنية جديدة تثير قلقاً عالمياً
تمت إضافة خمس ثغرات أمنية مستغلة إلى السجل المعروف لـ CISA، مدفوعة بتقارير حديثة حول استغلالها في هجمات سيبرانية. تشمل هذه الثغرات عيوباً في أنظمة التشغيل والتطبيقات، مما يبرز الحاجة الملحة لتعزيز أنظمة الأمن السيبراني.
نظرة على الثغرات المضافة
تتضمن القائمة الجديدة:
CVE-2025-31277: ثغرة في Apple WebKit بنقاط CVSS 8.8، يمكن أن تؤدي إلى تلف في الذاكرة عند معالجة محتوى ويب خبيث. تم إصلاحها في يوليو 2025.
CVE-2025-43510: ثغرة تلف في الذاكرة في المكون الأساسي لنظام Apple بنقاط CVSS 7.8، تتيح لتطبيق خبيث إحداث تغييرات غير متوقعة في الذاكرة المشتركة بين العمليات.
CVE-2025-43520: ثغرة أخرى لتلف الذاكرة في المكون الأساسي لنظام Apple بنقاط CVSS 8.8، تسمح بتعطيل النظام بشكل غير متوقع أو الكتابة فوق ذاكرة النواة.
CVE-2025-32432: ثغرة حقن شفرات في Craft CMS بنقاط CVSS 10.0، تسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية. تم إصلاحها في أبريل 2025.
CVE-2025-54068: ثغرة حقن شفرات في Laravel Livewire بنقاط CVSS 9.8، تمكن المهاجمين غير المصادق عليهم من تنفيذ أوامر عن بعد في سيناريوهات معينة.
تأتي هذه الإضافة بعد تقارير تفصيلية من مجموعات استخبارات تهديدات مثل Google Threat Intelligence Group وiVerify وLookout، والتي أشارت إلى استغلال عدد من هذه الثغرات، بما في ذلك ثلاث ثغرات في نظام iOS، عبر مجموعات برمجيات خبيثة مثل GHOSTBLADE وGHOSTKNIFE وGHOSTSABER لسرقة البيانات.
من جهة أخرى، تم تقييم CVE-2025-32432 على أنها ثغرة “صفرية” تم استغلالها منذ فبراير 2025 من قبل جهات فاعلة غير معروفة. وقد لوحظ لاحقاً استغلالها من قبل مجموعة Mimo (المعروفة أيضاً بـ Hezb) لنشر برمجيات تعدين العملات المشفرة وبرمجيات وكيل إقامة.
تورط مجموعات بارزة في الهجمات
أما بالنسبة لـ CVE-2025-54068، فقد تم رصد استغلالها مؤخراً من قبل فريق Ctrl-Alt-Intel Threat Research كجزء من هجمات شنتها مجموعة MuddyWater، وهي مجموعة قرصنة مدعومة من الدولة الإيرانية.
وفي تقرير نشرته شركة Palo Alto Networks (Unit 42) مطلع الأسبوع، أشارت الوحدة إلى استهداف المجموعة المستمر للمواقع الدبلوماسية والبنية التحتية الحيوية، بما في ذلك قطاعات الطاقة والملاحة والمالية، في منطقة الشرق الأوسط ومواقع استراتيجية أخرى حول العالم.
ونقل التقرير عن Unit 42 قوله: “بينما لا يزال الهندسة الاجتماعية سمة مميزة لها، فإن المجموعة تزيد أيضاً من قدراتها التقنية. وتشمل مجموعتها المتنوعة من الأدوات برامج خبيثة معززة بالذكاء الاصطناعي تتضمن تقنيات مضادة للتحليل لضمان استمرارية العمل على المدى الطويل. هذه التركيبة من الهندسة الاجتماعية والأدوات المطورة بسرعة تخلق ملف تهديد قوي.”
وأضاف التقرير: “لدعم حملاتها الواسعة للهندسة الاجتماعية، تستخدم Boggy Serpens منصة تشغيل مخصصة، مبنية على الويب. تتيح هذه الأداة للمشغلين أتمتة إرسال رسائل البريد الإلكتروني الجماعية مع الحفاظ على رقابة دقيقة على هويات المرسلين وقوائم المستهدفين.”
تُنسب المجموعة بشكل أساسي إلى وزارة الاستخبارات والأمن الإيرانية، وتركز جهودها على التجسس السيبراني، على الرغم من ارتباطها أيضاً بعمليات تخريبية استهدفت معهد إسرائيل للتكنولوجيا (Technion) من خلال تبني هوية برامج الفدية DarkBit.
ومن الجدير بالذكر أن إحدى السمات المميزة لأدوات MuddyWater كانت استخدام حسابات مخترقة تابعة لكيانات حكومية وشركات رسمية في هجمات التصيد الاحتيالي، وإساءة استخدام العلاقات الموثوقة للتهرب من أنظمة الحظر القائمة على السمعة وتقديم البرامج الضارة.
وفي حملة مستمرة استهدفت شركة وطنية غير مسماة في قطاعي الملاحة والطاقة في دولة الإمارات العربية المتحدة بين 16 أغسطس 2025 و 11 فبراير 2026، يُقال إن الجهة الفاعلة نفذت أربع موجات هجوم متميزة، مما أدى إلى نشر عائلات برامج ضارة مختلفة، بما في ذلك GhostBackDoor وNuso. وتشمل بعض الأدوات الأخرى الملحوظة في ترسانة الجهة الفاعلة UDPGangster وLampoRAT.
وصرحت Unit 42 أن “نشاط Boggy Serpens الأخير يجسد ملف تهديد ناضج، حيث تدمج المجموعة منهجياتها الراسخة مع آليات محسنة لاستمرارية العمليات. من خلال تنويع خط تطويرها ليشمل لغات البرمجة الحديثة مثل Rust وسير عمل بمساعدة الذكاء الاصطناعي، تنشئ المجموعة مسارات متوازية تضمن التكرار اللازم للحفاظ على وتيرة تشغيل عالية.”