Close ad

تكتيك قديم بتأثير جديد.. اكتشاف ثغرة خطيرة بنظام ويندوز تتسبب في سرقة بيانات المستخدمين

12-1-2025 | 10:53
تكتيك قديم بتأثير جديد اكتشاف ثغرة خطيرة بنظام ويندوز تتسبب في سرقة بيانات المستخدمينقراصنة
عمرو النادي

تم اكتشاف استغلال زائف لثغرة في أنظمة Windows تُسمى CVE-2024-49113 (المعروفة بـ "LDAPNightmare") على موقع GitHub، والذي يهدف إلى إصابة المستخدمين ببرمجيات خبيثة تقوم بسرقة البيانات وتحميلها على خادم خارجي، حسبما ذكر موقع bleepingcomputer المتخصص في أمن البيانات.

موضوعات مقترحة

حيلة قديمة لكن بخطورة جديدة

على الرغم من أن استخدام أدوات خبيثة مُخَفاة كأدوات تجريبية ليس أمرًا جديدًا، إلا أن هذا الهجوم، الذي اكتشفته شركة "تريند مايكرو"، يظهر كيف يستمر القراصنة في استخدام هذا الأسلوب لخداع المستخدمين الأبرياء وتحميل برمجيات خبيثة على أجهزتهم.

البحث الذي نشرته "تريند مايكرو" يكشف أن المستودع الخبيث على GitHub يحتوي على مشروع يشبه إلى حد كبير أداة تجريبية حقيقية تم نشرها بواسطة شركة SafeBreach Labs في يناير 2025. هذه الأداة تهدف إلى استغلال ثغرة في بروتوكول LDAP في أنظمة Windows، وقد تم إصلاحها من قبل مايكروسوفت في ديسمبر 2024. لكن خطأ صغير في منشور المدونة تسبب في زيادة الاهتمام بهذه الثغرة، مما جعل القراصنة يستغلونها.

كيف يعمل الهجوم؟


طريقة عمل الهجوم

عند تحميل الأداة من المستودع الخبيث، يحصل المستخدم على ملف تنفيذ مضغوط باسم "poc.exe". عند تشغيل هذا الملف، يقوم بتحميل سكربت PowerShell في مجلد مؤقت على الجهاز المصاب. السكربت يخلق مهمة مجدولة لتنفيذ سكربت آخر يقوم بتحميل سكربت ثالث من موقع Pastebin.

في النهاية، يقوم السكربت بسرقة معلومات حساسة مثل تفاصيل النظام، قوائم العمليات، عنوان الـ IP، معلومات الشبكة، ويقوم بتحميلها على خادم FTP خارجي باستخدام بيانات اعتماد ثابتة.


طريقة عمل الهجوم

نصائح للوقاية من الهجمات

يجب على مستخدمي GitHub الذين يبحثون عن أدوات تجريبية أو استغلالات أن يكونوا حذرين للغاية. يُفضل التعامل فقط مع الشركات أو الباحثين المعروفين في مجال الأمان. دائمًا تأكد من مصداقية المستودع قبل تحميل أي ملفات.

إذا كان ذلك ممكنًا، يفضل فحص الشيفرة البرمجية أولًا قبل تنفيذها على جهازك، واستخدام أدوات مثل VirusTotal للتحقق من الملفات، وتجنب أي شيء يبدو مشبوهًا أو غامضًا.

كلمات البحث
اقرأ أيضًا:
الأكثر قراءة