حملة تجسس خطيرة تخترق هواتف سامسونغ في دول عدة.. والمغرب ضمنها
ناظورسيتي: متابعة
كشفت وحدة أبحاث الأمن السيبراني “Unit 42” التابعة لشركة Palo Alto Networks عن حملة تجسس رقمية غير مسبوقة استهدفت مستخدمي هواتف سامسونغ غالاكسي في عدد من الدول، بينها المغرب، عبر برمجية خبيثة متطورة أُطلق عليها اسم LANDFALL.
وبحسب تقرير الوحدة البحثية، فقد استخدم القراصنة أسلوبًا بالغ الدقة، إذ أخفوا الشيفرة الخبيثة داخل ملفات صور بصيغة DNG، مستغلين ثغرة أمنية خطيرة في مكتبة معالجة الصور لدى سامسونغ، تحمل الرمز CVE-2025-21042. واستمر الهجوم في العمل بصمت لعدة أشهر، حيث ظهرت أولى العينات في يوليوز 2024، قبل أن تُصدر سامسونغ تحديثاتها الأمنية في أبريل 2025 لإغلاق الثغرة.
كشفت وحدة أبحاث الأمن السيبراني “Unit 42” التابعة لشركة Palo Alto Networks عن حملة تجسس رقمية غير مسبوقة استهدفت مستخدمي هواتف سامسونغ غالاكسي في عدد من الدول، بينها المغرب، عبر برمجية خبيثة متطورة أُطلق عليها اسم LANDFALL.
وبحسب تقرير الوحدة البحثية، فقد استخدم القراصنة أسلوبًا بالغ الدقة، إذ أخفوا الشيفرة الخبيثة داخل ملفات صور بصيغة DNG، مستغلين ثغرة أمنية خطيرة في مكتبة معالجة الصور لدى سامسونغ، تحمل الرمز CVE-2025-21042. واستمر الهجوم في العمل بصمت لعدة أشهر، حيث ظهرت أولى العينات في يوليوز 2024، قبل أن تُصدر سامسونغ تحديثاتها الأمنية في أبريل 2025 لإغلاق الثغرة.
وفي نفس الصدد، أوضح التقرير أن البرمجية LANDFALL كانت تُرسل إلى الضحايا عبر تطبيقات المراسلة، وعلى رأسها واتساب، لتقوم فور تشغيلها بتفعيل سلسلة من الأوامر التي تسمح للمهاجمين بتسجيل المكالمات والأصوات، وتعقب المواقع الجغرافية، وسحب الصور وجهات الاتصال، فضلاً عن تحميل مكونات إضافية تمنحهم سيطرة كاملة على الجهاز.
وقد شملت الحملة طرازات متعددة من هواتف سامسونغ، بينها S22 وS23 وS24، إضافة إلى الأجهزة القابلة للطي مثل Z Fold4 وZ Flip4، مع رصد نشاط متزامن في الشرق الأوسط، خصوصًا في العراق وتركيا وإيران والمغرب.
وأكدت “Unit 42” أن هذه العملية تأتي في سياق تصاعد الهجمات التي تستغل ثغرات معالجة الصور عبر مختلف المنصات، مشيرة إلى أن المهاجمين باتوا يستخدمون ملفات وسائط رقمية كحصان طروادة لاختراق الهواتف من دون أن يثيروا شكوك المستخدمين.
وقد شملت الحملة طرازات متعددة من هواتف سامسونغ، بينها S22 وS23 وS24، إضافة إلى الأجهزة القابلة للطي مثل Z Fold4 وZ Flip4، مع رصد نشاط متزامن في الشرق الأوسط، خصوصًا في العراق وتركيا وإيران والمغرب.
وأكدت “Unit 42” أن هذه العملية تأتي في سياق تصاعد الهجمات التي تستغل ثغرات معالجة الصور عبر مختلف المنصات، مشيرة إلى أن المهاجمين باتوا يستخدمون ملفات وسائط رقمية كحصان طروادة لاختراق الهواتف من دون أن يثيروا شكوك المستخدمين.
