ظهرت مشاكل تقنية في سلسلة توريد برنامج Notepad++، وهي مشاكل يمكن أن تؤثر على حكومات الشرق الأوسط ومؤسساتها المالية، كما تم رصدها في دول مثل الفلبين وفيننام والسلفادور، بحسب تقرير من كاسبرسكي.
سلسلة توريد برنامج Notepad
قام المهاجمون بتغيير أساليبهم وتقنياتهم بشكل دوري بين يوليو وأكتوبر 2025، مما يدل على أن الهجوم يمثل جزءًا من حملة أكبر وأكثر تعقيدًا.
أعلن مطورو برنامج Notepad++ عن اختراق نظام التحديث الخاص بهم نتيجة لواقعة أمنية في مزود الخدمة، وقد ركزت التقارير السابقة على البرمجيات الضارة التي ظهرت في أكتوبر 2025، مما جعل الكثير من المؤسسات غير مدركة للاختلافات في مؤشرات الاختراق بين يوليو وسبتمبر.
استخدمت كل سلسلة هجمات عناوين IP وأسماء نطاقات مختلفة، مما قد يجعل المؤسسات التي فحصت فقط مؤشرات أكتوبر تفوت إصابات سابقة، وقد نجحت حلول كاسبرسكي في حظر جميع الهجمات فور وقوعها.
وقال جورجي كوتشيرين، الباحث الأمني في كاسبرسكي، إن الذين فحصوا أنظمتهم ولم يجدوا شيئًا لا يجب أن يشعروا بالأمان، لأن البنية التحتية بين يوليو وسبتمبر كانت مختلفة تمامًا، وبالتالي هناك احتمال كبير لوجود سلاسل هجمات إضافية لم تُكتشف بعد.
رغم أن الضحايا المعروفين كانوا خارج الشرق الأوسط، فإن طبيعة الحملة تشير إلى تهديدات مشابهة تواجه حكومات المنطقة ومؤسساتها المالية، خاصة مع الاعتماد الكبير على أدوات تقنية المعلومات، مما يجعل مثل هذه الهجمات محتملة وصعبة الكشف.
التعليقات