أعلنت كاسبرسكي عن اكتشافها ثغرة يوم الصفر (CVE-2025-2783) في متصفح جوجل كروم، وهي ثغرة خطيرة سمحت للمهاجمين بتجاوز نظام الحماية والعزل داخل المتصفح دون الحاجة إلى أي تفاعل من المستخدم سوى النقر على رابط خبيث.
وأظهر تحليل فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) أن هذه الثغرة معقدة تقنيًا بشكل استثنائي، مما يعكس مستوى عالٍ من المهارة لدى مطوريها.
بعد اكتشاف الثغرة، سارعت كاسبرسكي إلى إبلاغ فريق الأمان في جوجل، والذي بدوره أصدر تحديثًا أمنيًا في 25 مارس 2025 لإصلاح المشكلة. وقد أشادت جوجل بجهود باحثي كاسبرسكي، مؤكدة على أهمية التعاون المستمر بين شركات الأمن السيبراني لحماية المستخدمين من التهديدات المتقدمة.
هجوم تصيد احتيالي واسع النطاق يستغل الثغرة
في منتصف مارس 2025، رصدت كاسبرسكي موجة من الإصابات الإلكترونية ناتجة عن نقر المستخدمين على روابط تصيد احتيالي مُخصصة أُرسلت عبر رسائل البريد الإلكتروني. وكان اللافت للنظر أن مجرد النقر على الرابط كان كافيًا لاختراق الأنظمة، دون الحاجة إلى أي إجراءات إضافية من الضحية.
ووفقًا لتحليل كاسبرسكي، استغل المهاجمون نقطة ضعف غير مكتشفة سابقًا في أحدث إصدار من جوجل كروم، ما دفع كاسبرسكي إلى تحذير فريق الأمان في جوجل على الفور.
أطلق باحثو كاسبرسكي اسم “Operation ForumTroll” على الحملة التي استغل فيها المهاجمون هذه الثغرة. اعتمدت الهجمة على إرسال دعوات مزيفة لحضور منتدى “Primakov Readings”، واستهدفت بشكل خاص:
وسائل الإعلام
المؤسسات التعليمية
الهيئات الحكومية في روسيا
كما لجأ المهاجمون إلى إستراتيجية التهرب من أنظمة الكشف، حيث كانت الروابط الخبيثة تنشط لفترة قصيرة جدًا قبل أن تعيد توجيه المستخدمين إلى الموقع الرسمي للمنتدى، مما زاد من تعقيد رصد الهجوم ومنع اكتشافه بسهولة.
سلسلة استغلال معقدة تشير إلى جهات تهديد متقدمة
لم تكن ثغرة يوم الصفر المكتشفة سوى جزء من سلسلة استغلال أكبر، تضمنت طريقتين على الأقل للهجوم:
ثغرة تنفيذ الكود عن بُعد (RCE exploit): لم يُعثر عليها بعد، لكنها كانت على الأرجح نقطة البداية للاختراق.
ثغرة تجاوز نظام الحماية المعزول (sandbox escape): وهي التي اكتشفها فريق كاسبرسكي، والتي مكنت المهاجمين من تنفيذ الهجمات دون أن يتركوا أي أثر واضح.
ووفقًا لتحليل كاسبرسكي، فإن العملية تم تصميمها خصيصًا لأغراض التجسس، وجميع الأدلة تشير إلى تورط مجموعة تهديدات متقدمة مستمرة (APT).
علق بوريس لارين، كبير باحثي الأمن في فريق البحث والتحليل العالمي في كاسبرسكي، على خطورة الثغرة قائلاً:
“تبرز هذه الثغرة الأمنية بشكل استثنائي مقارنة بعشرات ثغرات يوم الصفر التي اكتشفناها على مر السنين. فقد تمكنت من تجاوز نظام العزل في كروم دون تنفيذ أي عمليات خبيثة واضحة، وكأن حدود الحماية الأمنية لم تكن موجودة على الإطلاق.
هذا يدل على أن الجهة المطورة تمتلك موارد ضخمة ومهارات تقنية متقدمة للغاية. لهذا، نوصي بشدة جميع المستخدمين بتحديث متصفح جوجل كروم وأي متصفح آخر يعتمد على محرك كروميوم إلى أحدث إصدار لحمايتهم من هذه الثغرة.”
تعاون كاسبرسكي مع جوجل لضمان حماية المستخدمين
أشادت جوجل بـ كاسبرسكي على دورها في اكتشاف المشكلة والإبلاغ عنها بسرعة، مما يعكس التزام الشركة بتعزيز التعاون بين شركات الأمن السيبراني لضمان سلامة المستخدمين في جميع أنحاء العالم.
في غضون ذلك، تواصل كاسبرسكي تحقيقاتها حول “Operation ForumTroll”، ومن المتوقع أن تصدر تقريرًا مفصلًا عن التحليل التقني للهجوم، وأساليب الاستغلال، والحمولة الخبيثة، بعد التأكد من تأمين جميع المستخدمين بشكل كامل.
لم يكن هذا الاكتشاف هو الأول من نوعه، حيث سبق لفريق كاسبرسكي أن اكتشف ثغرة يوم الصفر (CVE-2024-4947) في متصفح كروم خلال عام 2024، والتي استُغلت من قبل مجموعة “لازاروس” لسرقة العملات المشفرة.
تلك الحالة، استغل المهاجمون خللًا في محرك جافا سكريبت V8 التابع لجوجل، مما سمح لهم بتجاوز الحماية الأمنية عبر موقع إلكتروني مزيف يزعم تقديم ألعاب عملات مشفرة.
كيف تحمي نفسك من هذه التهديدات؟ نصائح كاسبرسكي
يوصي خبراء الأمن السيبراني في كاسبرسكي باتخاذ التدابير التالية للحماية من الهجمات المتقدمة:
تحديث البرامج بانتظام: تأكد من تحديث جوجل كروم والمتصفحات الأخرى إلى أحدث إصدار لسد أي ثغرات أمنية جديدة.
نهج أمني متعدد الطبقات: استخدم حلول متقدمة مثل Kaspersky Next XDR Expert التي تعتمد على الذكاء الاصطناعي وتعلّم الآلة لاكتشاف التهديدات المعقدة والتصدي لها.
الاستفادة من معلومات التهديدات: استخدم خدمات مثل Kaspersky Threat Intelligence للبقاء على اطلاع دائم بأحدث أساليب الهجوم والثغرات المكتشفة حديثًا.
أقرا المزيد|
كاسبرسكي تطلق KATA 7.0: حماية متطورة ضد الهجمات السيبرانية الموجهة
كاسبرسكي تنال تقدير VDC Research بتميزها في أمن التقنية التشغيلية
كاسبرسكي تحذر: الأطفال يحولون الإنترنت إلى مصدر دخل… ولكن بثمن
