- يستغل المتسللون عيوب SolarWinds Web Help Desk CVE-2025-40551 وCVE-2025-26399
- يستخدم المهاجمون Zoho ManageEngine، وأنفاق Cloudflare، وVelociraptor لتحقيق المثابرة والتحكم
- الحملة مستمرة منذ شهر يناير، حيث يتم تعطيل أدوات الأمان قبل نشر برامج ضارة إضافية
لماذا تنشر البرامج الضارة وتخاطر بإثارة الإنذارات، بينما يمكنك ببساطة تثبيت أدوات مشروعة وإساءة استخدامها لأغراض ضارة؟ وهذا ما فعله المتسللون مؤخرًا بثلاث مؤسسات على الأقل، وفقًا لتقرير جديد صادر عن باحثي الأمن السيبراني Huntress.
وفقًا للمحققين، تحتوي منصة SolarWinds Web Help Desk (WHD) على اثنتين من نقاط الضعف. الأول هو وجود ثغرة أمنية في إلغاء تسلسل البيانات غير الموثوق بها والتي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بعد (RCE). تم تتبعه كـ CVE-2025-40551 وحصل على درجة خطورة 9.8/10 (حرجة).
أما السبب الثاني فهو وجود خلل غير مصادق عليه في إلغاء تسلسل AjaxProxy، والذي يؤدي أيضًا إلى RCE. تم تتبع هذا كـ CVE-2025-26399، أيضًا بدرجة 9.8/10.
تنزيل كود VS
ويبدو أن هذين التهديدين يتم استغلالهما من قبل جهات تهديد مجهولة الهوية للوصول إلى الشبكات المستهدفة ونشر أدوات المراقبة والإدارة المشروعة عن بعد. ذكرت Huntress Zoho ManageEngine، ولكن أيضًا أنفاق Cloudflare وأداة الاستجابة للحوادث السيبرانية Velociraptor.
بدأت الحملة في منتصف شهر يناير وعلى الأرجح أنها لا تزال مستمرة:
قالت Huntress: “في 7 فبراير 2026، قام Dipo Rodipe، محلل Huntress SOC، بالتحقيق في حالة استغلال SolarWinds Web Help Desk، حيث قام ممثل التهديد بنشر Zoho Meetings وCloudflare أنفاقًا بسرعة من أجل الاستمرارية، بالإضافة إلى Velociraptor لوسائل القيادة والسيطرة”.
ولا تعرف حتى الآن هوية المهاجمين والضحايا، ولا نعرف ما هو الهدف من الهجمات. وشددت Huntress على أن المحتالين استخدموا وصولهم لتعطيل أي برامج أمنية تعمل على البنية التحتية المستهدفة، استعدادًا لنشر برامج ضارة إضافية.
وقال الباحثون: “بعد ثانية تقريبًا من تعطيل Defender، قام ممثل التهديد بتنزيل نسخة جديدة من ثنائي VS Code”.
وفي تقرير منفصل، أكدت مايكروسوفت أيضًا أنها لاحظت إساءة استخدام مكتب مساعدة ويب SolarWinds في الهجمات، لكنها لم تذكر ما هي نقاط الضعف التي تم استغلالها.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات