- سمح CVE-2025-12480 في Triofox باستغلال يوم الصفر من خلال التحكم غير المناسب في الوصول
- قام مهاجمو UNC6485 بنشر أنفاق Zoho Assist وAnyDesk وSSH للوصول عن بعد
- تم إصدار التصحيح في 26 يوليو؛ الإصدار الأحدث من Triofox متاح في 14 أكتوبر للتخفيف من المخاطر
تحتوي منصة Triofox الشهيرة لمشاركة الملفات والتعاون عن بعد على ثغرة أمنية حرجة تم استغلالها كثغرة يوم صفر تستخدم لنشر أداة الوصول عن بعد التي تمنح المهاجمين قدرات الحركة الجانبية.
أشار باحثون أمنيون من شركة Google's Mandiant ومجموعة Threat Intelligence Group (GTIG) التابعة لها إلى أن Triofox يأتي مزودًا بميزة مكافحة الفيروسات المضمنة، والتي تحمل ثغرة “التحكم غير المناسب في الوصول” التي تسمح بالوصول إلى صفحات الإعداد الأولية حتى بعد اكتمال الإعداد.
الخلل، الذي تم تتبعه باسم CVE-2025-12480 وحصل على درجة خطورة تبلغ 9.1/10 (حرج)، تم تقديمه على الأرجح في أوائل أبريل 2025، وتم إصلاحه في أواخر يوليو. ومع ذلك، تم رصد الهجمات بعد شهر تقريبًا، مما يشير إلى أن المنظمة الضحية لم تطبق الإصلاح في الوقت المحدد.
من هو UNC6485؟
وحدد الباحثون المهاجمين بأنهم UNC6485، وهي مجموعة هجمات لم يتم الإبلاغ عنها في الماضي.
ومع ذلك، نظرًا لأن فريق استخبارات التهديدات التابع لشركة Google معروف بتتبع الجهات الفاعلة التي ترعاها الدولة، فمن الآمن افتراض أن هذه المجموعة يمكن أن تكون لها علاقات مع الدول القومية وأن هدف الحملة كان إما سرقة البيانات أو التجسس الإلكتروني وجمع المعلومات الاستخبارية.
في الهجوم، الذي استهدف ضحية لم يُذكر اسمها، استخدم ممثلو التهديد تعليمات برمجية ضارة لنشر Zoho UEMS، حيث قاموا من خلالها بتثبيت Zoho Assist وAnyDesk – وهما أداتان شرعيتان منحتهما الوصول عن بعد وقدرات الحركة الجانبية.
كما قاموا أيضًا بنشر أدوات Plink وPUTTY لإنشاء نفق SSH وإعادة توجيه حركة المرور عن بُعد.
تم إصلاح الثغرة الأمنية في 26 يوليو بإصدار Triofox 16.7.10368.56560، ويُنصح المستخدمون بتطبيق التصحيح في أقرب وقت ممكن. علاوة على ذلك، أصدرت شركة Gladinet (الشركة التي تقف وراء Triofox) إصدارًا أحدث، 16.10.10408.56683، في 14 أكتوبر، والذي سيكون من الأفضل تثبيته، إن أمكن.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات