فعاليات سيبرانية

إيران تستخدم البيانات التجارية لتتبع القوات الأمريكية، برنامج تجسس جديد على نظام macOS، ونشر مخطط CVD — تحليل الأحداث الأمنية السيبرانية الرئيسية لهذا الأسبوع

هذا الأسبوع، تشمل الأحداث الأمنية استخدام إيران لبيانات الإعلانات الوصفية وبروتوكولات التجوال الخلوي لتتبع هواتف الجيش الأمريكي، وظهور برنامج ضار جديد من نوع CrashStealer لأجهزة macOS يتنكر كتقارير الأعطال لسرقة المعلومات، وإصدار وكالة الأمن السيبراني وأمن البنية التحتية (CISA) وغيرها من الوكالات لخارطة طريق الإفصاح المنسق عن الثغرات الأمنية (CVD). تكشف هذه الأحداث على التوالي مخاطر التتبع الجغرافي عبر الأجهزة المحمولة، وأساليب جديدة لسرقة المعلومات على منصة macOS، والتقدم في توحيد معايير الإفصاح عن الثغرات الأمنية في المؤسسات.

ملخص الأحداث

هذا الأسبوع (الأسبوع الثاني من يوليو 2026)، شهد مجال الأمن السيبراني عدة أحداث جديرة بالاهتمام. تم الكشف عن أن جهات تهديد مرتبطة بإيران تستخدم بيانات تعريف التكنولوجيا الإعلانية وبروتوكولات التجوال الخلوي لتتبع مواقع هواتف الجنود الأمريكيين؛ كشف باحثو Jamf عن برنامج ضار جديد لسرقة المعلومات على macOS يُدعى CrashStealer؛ نشرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بالتعاون مع عدة دول مخططًا لمبادرة الكشف المنسق عن الثغرات الأمنية (CVD). بالإضافة إلى ذلك، تم اكتشاف ثغرة تنفيذ برمجيات عن بُعد في وكيل الذكاء الاصطناعي OpenClaw بعد دمجه مع WhatsApp، وهجوم برنامج الفدية Spirals على شركة خدمات تكنولوجيا معلومات آسيوية، وإغلاق أكبر مشغل سيارات أجرة في اليابان Nihon Kotsu لأنظمته بسبب هجوم إلكتروني.

تحليل التقنيات والمخاطر

إيران تستخدم البيانات التجارية لتتبع هواتف الجنود الأمريكيين

وفقًا لتقرير صحيفة فاينانشال تايمز البريطانية، تستخدم جهات تهديد إيرانية بيانات تعريف التكنولوجيا الإعلانية (AdTech) وبروتوكولات التجوال الخلوي لتتبع وتحديد مواقع هواتف الجنود الأمريكيين الذكية. يراقب المهاجمون مسارات حركة الجنود الأمريكيين من خلال بيانات المواقع ومعرفات الأجهزة في شبكات الإعلانات التجارية. لا يتطلب هذا النوع من الهجوم اختراق نظام الهاتف، بل يستخدم المعرفات مثل معرف المشترك الدولي للهاتف المحمول (IMSI) التي تتعرض لها الأجهزة المحمولة أثناء التجوال، بالإضافة إلى معلومات الموقع الجغرافي المحمولة في طلبات الإعلانات.

طريقة الهجوم: هو تتبع جغرافي سلبي يجمع بين استخبارات الإشارات (SIGINT) واستخبارات المصادر المفتوحة (OSINT). قد يحصل الجهات المهددة على بيانات التجوال من مشغلي شبكات الهاتف المحمول، أو يجمعون معلومات موقع الجهاز من خلال SDK إعلانات ضارة.

نطاق التأثير: يتأثر الجنود الأمريكيون المتمركزون عالميًا، وخاصة في منطقة الشرق الأوسط. يمكن استخدام معلومات المواقع المسربة للتتبع الفعلي، تخطيط الهجمات، أو جمع المعلومات الاستخباراتية.

مستوى المخاطرة: مرتفع. مثل هذه الهجمات تهدد حياة الجنود بشكل مباشر، ونظرًا لاعتمادها على البيانات التجارية، فإن الدفاع عنها صعب.

برنامج CrashStealer الضار على macOS

اكتشف باحثو Jamf برنامجًا ضارًا جديدًا لسرقة المعلومات على macOS يُدعى CrashStealer. كتب هذا البرنامج بلغة C++، ويتنكر كتطبيق تقرير أعطال شرعي. عند تشغيله، يسرق بيانات المستخدم الحساسة، وبيانات الاعتماد، ومعلومات النظام، ويقلد مربع حوار كلمة المرور الأصلي لتجنب الكشف.

طريقة الهجوم: ينتشر عبر الهندسة الاجتماعية (مثل التنكر كتحديث برنامج أو تقرير أعطال). بعد التنفيذ، يجمع CrashStealer كلمات مرور المتصفح، محافظ العملات الرقمية، الملفات، وغيرها، وينقلها عبر HTTP.

الأصول المتأثرة: نقاط نهاية macOS. في بيئات المؤسسات، إذا استخدم الموظفون أجهزة Mac، فقد يؤدي ذلك إلى تسرب بيانات اعتماد المؤسسة.مستوى الخطر: متوسط إلى مرتفع. يتزايد عدد مستخدمي macOS، وتتزايد البرامج الضارة التي تستهدف macOS، لذا تحتاج المؤسسات إلى تعزيز حماية نقاط النهاية.

الوكالات الفيدرالية تنشر مخطط CVD

نشرت CISA بالتعاون مع وكالات الأمن السيبراني في الولايات المتحدة والمملكة المتحدة وكندا وغيرها من الدول دليلًا مشتركًا بعنوان "بناء برنامج الكشف عن الثغرات المنسق والتعاون مع باحثي الأمن". يوفر هذا الدليل للمؤسسات إطارًا يغطي كيفية التعامل مع تقارير الثغرات الخارجية، وإنشاء ملاذ قانوني آمن، وأفضل الممارسات للتعاون مع قراصنة الأخلاق.

أهمية بالنسبة للمؤسسات: يساعد هذا المخطط المؤسسات على تنظيم عملية الكشف عن الثغرات، مما يقلل من المخاطر القانونية الناجمة عن سوء المعاملة، ويشجع قراصنة القبعة البيضاء على الإبلاغ عن الثغرات، مما يعزز مستوى الأمان العام.

تحليل تأثير المؤسسات

المخاطر التشغيلية - حادثة تتبع إيران: بالنسبة للمؤسسات التي لديها عمليات خارجية أو موظفون يسافرون بكثرة، خاصة تلك المتعلقة بالدفاع أو العقود الحكومية، فإن تتبع هواتف الموظفين قد يؤدي إلى تسرب مواقع المشاريع الحساسة أو مخاطر على السلامة الشخصية. - CrashStealer: إذا أصيبت أجهزة macOS في المؤسسة، فقد يؤدي ذلك إلى تسرب بيانات داخلية حساسة (مثل معلومات العملاء، الكود المصدري). - مخطط CVD: المؤسسات التي تفتقر إلى عملية ناضجة للكشف عن الثغرات قد تفوت إصلاحات للثغرات الهامة، مما يزيد من خطر الاستغلال.

المخاطر المالية - حادثة توقف الإنتاج: بالإشارة إلى حالة ZEGO Textilveredelungszentrum التي تقدمت بطلب إفلاس بعد توقف العمل لمدة ستة أسابيع بسبب هجوم ببرمجيات الفدية، تحتاج المؤسسات إلى تقييم الأثر المالي لانقطاع الأعمال الطويل. - تسرب البيانات: تسرب بيانات عملاء Lidl بسبب هجوم على طرف ثالث، قد يؤدي إلى غرامات ودعاوى قضائية.

مخاطر الامتثال - قد يتعلق التتبع الجغرافي للهواتف المحمولة بلوائح الخصوصية مثل GDPR وCCPA، وإذا استخدمت بيانات المؤسسة لأغراض غير مناسبة، فقد يؤدي ذلك إلى مراجعة تنظيمية. - على الرغم من أن دليل CVD ليس إلزاميًا، فإن اعتماده يمكن أن يكون أفضل ممارسة للامتثال.

مخاطر العلامة التجارية - هجمات سلسلة التوريد (مثل حادثة Lidl) وهجمات برمجيات الفدية (مثل TKMS) قد تضر بثقة العملاء.

ملاحظات حول اتجاهات الصناعة

تصاعد التهديدات على الأجهزة المحمولة

استخدام إيران للبيانات التجارية للإعلانات واتفاقيات التجوال لتتبع الجيش الأمريكي يشير إلى أن الموقع الجغرافي للأجهزة المحمولة أصبح هدفًا للدول. هذه ليست مجرد مشكلة عسكرية، بل هي اتجاه يجب أن تهتم به أمن المؤسسات المحمولة. تحتاج المؤسسات إلى إعادة تقييم استراتيجيات إدارة الأجهزة المحمولة (MDM)، وتقييد وظائف التجوال، والنظر في تقنيات تعزيز الخصوصية.

استمرار تطور برمجيات macOS الضارة

ظهور CrashStealer يواصل اتجاه تخصص وإخفاء البرامج الضارة في macOS. لا ينبغي للمؤسسات بعد الآن اعتبار Mac "جزيرة آمنة". يجب نشر منصة موحدة لحماية نقاط النهاية (EPP/EDR)، ومراقبة macOS بنفس الصرامة.

توحيد الكشف عن الثغرات### توحيد الكشف عن الثغرات

تتعاون CISA مع دول متعددة لإصدار مخطط CVD، مما يشير إلى أن التنسيق في الكشف عن الثغرات أصبح معيارًا صناعيًا. يجب على المؤسسات إنشاء برامج كشف عن الثغرات بشكل استباقي، وبناء علاقات موثوقة مع مجتمع الأمن، لتحسين كفاءة إصلاح الثغرات.

توصيات الدفاع والاستجابة

مخاطر تتبع الأجهزة المحمولة - على مستوى المؤسسة: تقديم تدريب أمني للموظفين الذين يسافرون إلى الخارج بهواتف العمل، وتعطيل خدمات الموقع غير الضرورية، واستخدام الشبكات الخاصة الافتراضية (VPN) والاتصالات المشفرة. - على المستوى التقني: نشر حلول الدفاع ضد التهديدات المتنقلة (MTD) لمراقبة طلبات الموقع والاتصالات الشبكية غير الطبيعية. - على المستوى الإداري: وضع سياسات أمنية للأجهزة المحمولة، وتقييد استخدام الهواتف الشخصية من قبل الموظفين ذوي الحساسية للمهام الرسمية.

فيما يتعلق ببرمجيات macOS الخبيثة - أمان نقاط النهاية: تثبيت حلول EDR على جميع أجهزة macOS لمراقبة العمليات المشبوهة والاتصالات الصادرة في الوقت الفعلي. - أمان الهوية: تطبيق المصادقة متعددة العوامل (MFA)، حتى لو سُرقت بيانات الاعتماد، يمكن منع الاستيلاء على الحساب. - توعية المستخدمين: تذكير الموظفين بعدم تشغيل تقارير الأعطال أو تحديثات النظام القادمة من مصادر غير موثوقة.

إنشاء برنامج الكشف عن الثغرات - الرجوع إلى مخطط CVD: اتباع الإرشادات لإنشاء عمليات داخلية، بما في ذلك قنوات الاستقبال، أوقات الاستجابة، آليات المكافآت، وشروط الملاذ الآمن. - إدارة مخاطر الطرف الثالث: تدقيق الممارسات الأمنية للموردين، خاصة تلك التي تتعامل مع بيانات العملاء.

تحليل SecurityPost

على الرغم من أن حوادث الأمن هذا الأسبوع تبدو متفرقة، إلا أنها تشير إلى اتجاهين رئيسيين مشتركين: استغلال المهاجمين المستمر للتقنيات التجارية والمعايير المفتوحة لتحقيق تجسس منخفض التكلفة وعالي العائد، وتجزئة أمن المنصات (macOS، الشبكات المتنقلة) التي تفرض تحديات جديدة على المؤسسات. حالة تتبع القوات الأمريكية بإيران تذكرنا بأن البيانات الهائلة للموقع المتراكمة في النظام البيئي للإعلانات الرقمية أصبحت سلاحاً ذا حدين، ويجب على المؤسسات إعادة النظر في مخاطر تدفق بياناتها عبر سلسلة التوريد. كما يظهر CrashStealer أن macOS أصبح هدفًا شائعًا لسرقة المعلومات، ولا يمكن لهياكل الأمن المؤسسية تجاهل أجهزة Apple بعد الآن. إصدار مخطط CVD هو دليل على نضج الصناعة، ويجب على المؤسسات اغتنام الفرصة لإنشاء آليات منهجية لمعالجة الثغرات. في المستقبل، مع زيادة وكلاء الذكاء الاصطناعي وتكامل واجهات API، قد تصبح ثغرات حقن الذكاء الاصطناعي مثل OpenClaw سطح هجوم جديد. يحتاج مسؤولو الأمن المؤسسي إلى نظرة أوسع، لدمج الأمن المتنقل، أمان نقاط النهاية، إدارة الثغرات، وأمن سلسلة التوريد في إطار واحد لإدارة المخاطر الموحدة.

مسار الأدلة · securitypost

تضع securitypost هذه الملاحظة ضمن موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني. موجز التهديدات / أمن المؤسسات / الذكاء الاصطناعي والأمن السيبراني يوضح الزاوية التحريرية المحلية: ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص. ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق.

Source URL

  1. https://www.securityweek.com/in-other-news-iran-tracks-us-military-phones-crashstealer-macos-malware-cvd-blueprint/Primary

مقالات ذات صلة

العودة إلى القناة