تم اكتشاف ثغرة أمنية مؤخرًا في غوغل كروم Google Chrome (CVE-2022-2294) قام المتسللون باستغلالها في محاولة لمهاجمة مستخدمي Avast في الشرق الأوسط. وعلى وجه التحديد، وقع جزء كبير من هجوم سيبراني اسرائيلي في لبنان، وكان الصحفيون من بين الأطراف المستهدفين.
الثغرة الأمنية عبارة عن تلف في ذاكرة WebRTC تم إساءة استخدامه لتفعيل كود ضار في متصفح كروم. أبلغت Avast شركة غوغل بالثغرة الأمنية المكتشفة، لتقوم الأخيرة بتصحيحها سريعاً في 4 يوليو 2022.
هجوم سيبراني اسرائيلي على لبنان
تعتبر TTPs (Tactics, Techniques, and Procedures) مفهومًا رئيسيًا في الأمن السيبراني وذكاء التهديدات. والغرض منها تحديد أنماط السلوك التي يمكن استخدامها للدفاع ضد الاستراتيجيات ونواقل التهديد التي تستخدمها الجهات الخبيثة.
وبالتالي، استنادًا إلى البرامج الضارة و الـ TTPs المستخدمة في تنفيذ الهجوم المذكور أعلاه، نسبت Avast الهجوم إلى بائع اسرائيلي سري للعديد من برامج التجسس والمعروف باسم كانديرو Candiru. وهو اسم اختارته مجموعة القراصنة لنفسها، مستوحى من سمكة طفيلية مرعبة تحمل الاسم نفسه.
تجدر الإشارة إلى أنه تم الكشف عن كانديرو في يوليو 2021 من قبل شركة Microsoft ومركز CitizenLab الشهير، ما أدى إلى تراجع النشاط الخبيث لأشهر عدة، حتى يقوم المهاجمون على الأرجح بتحديث برامجهم الضارة لكي تتمكن من تجنب أنظمة الأمان التي تستطيع اكتشافها.
ويبدو أن الهجمات الالكترونية عادت بمجموعة أدوات محدّثة في مارس 2022، قامت باستهداف مستخدمي Avast الموجودين في لبنان وتركيا واليمن وفلسطين عبر ثغرات في متصفح Google Chrome.
وتقول Avast أن الهجمات كانت شديدة الاستهداف وأنها رصدت عمليات هجوم عديدة، كل واحدة منها حاولت استغلال الضحايا بطريقتها الخاصة.
في لبنان، يبدو أن المهاجمين قد اخترقوا موقعًا إلكترونيًا يقوم باستخدامه موظفو وكالة أنباء. لا يمكن التحديد على وجه اليقين ما الذي يسعى وراءه المهاجمون، ولكن غالبًا ما يكون السبب الرئيسي لملاحقة الصحافيين هو التجسس عليهم وعلى القصص التي يعملون عليها مباشرةً، أو محاولة الوصول إلى مصادرهم لجمع معلومات مضللة وبيانات حساسة ومهمة.
يمكنكم متابعة كافة تفاصيل تنفيذ الهجوم عبر الضغط هنا.
نصيحة مهمة
إلى كل صحافي، وإلى كل شخص يعمل في المجال الاخباري، عليكم تثبيت تحديث كروم الذي قامت من خلاله غوغل بسد الثغرة الأمنية. إن كنتم تستخدمون متصفح Chrome، عليكم ببساطة الموافقة عندما يطالبكم المتصفح “بإعادة التشغيل لإنهاء تطبيق التحديث”.
يجب اتباع الإجراء نفسه من قبل مستخدمي معظم المتصفحات الأخرى المستندة إلى Chromium، بما في ذلك Avast Secure Browser. كما أنه يجب على مستخدمي Safari أيضاً من آبل أن يقوموا بالتحديث إلى الإصدار 15.6.