باحثون: قراصنة صينيون زرعوا باباً خلفياً في برنامج Daemon Tools الشائع
رصدت شركة كاسبرسكي هجوم سلسلة توريد ضرب آلاف أجهزة ويندوز عبر نسخ مُخترَقة من برنامج Daemon Tools، وتُتّهم مجموعة قرصنة صينية بتنسيق الهجوم المستمر.
كشف باحثو الأمن السيبراني في شركة كاسبرسكي الروسية عن اكتشاف باب خلفي خبيث مُضمَّن في مُثبِّت برنامج Daemon Tools، أحد أشهر برامج محاكاة الأقراص الافتراضية على نظام ويندوز. ووفقاً للشركة، رصدت أجهزة الاستشعار في مضاد الفيروسات الخاص بها آلاف محاولات الاختراق في هجوم موصوف بأنه واسع النطاق، مما جعله واحداً من أبرز هجمات سلسلة التوريد التي ضربت مستخدمي البرمجيات الشائعة في الأشهر الأخيرة.
رصدت كاسبرسكي الباب الخلفي في الثامن من أبريل 2026، وأكّد الباحثون أن الهجوم لا يزال نشطاً. وقد تمكّن المهاجمون من تسليم برمجيات خبيثة إضافية إلى ما لا يقلّ عن اثني عشر جهازاً في قطاعات التجزئة والعلوم والتصنيع والحكومة في كل من روسيا وبيلاروسيا وتايلاند. وتُلمّح الشركة إلى أن مؤشرات تقنية وأسلوب تنفيذ الهجوم توحيان بتورط جهة تتحدث الصينية.
تحقق فريق تقني بارز من مجلة TechCrunch من وجود الباب الخلفي بنفسه، إذ أجرى مسحاً لمُثبِّت Daemon Tools المأخوذ مباشرةً من الموقع الرسمي لشركة Disc Soft المطوّرة عبر منصة VirusTotal، وأكّد النتائج. ويُثير ذلك تساؤلات حادة حول سلسلة التوريد في صناعة البرمجيات: كيف تمكّن المهاجمون من اختراق الموقع الرسمي للشركة والتلاعب بملفات المُثبِّت الموقّعة رقمياً؟
لا تُعدّ هذه الحادثة منفردةً؛ إذ تندرج ضمن سلسلة هجمات سلسلة التوريد التي ضربت صناعة البرمجيات في 2026، وكان من أبرزها هجمات مُماثلة استهدفت برنامجَي Notepad++ وCPUID، حيث نجح المهاجمون في زرع برمجيات خبيثة في تحديثات برمجية تبدو اعتيادية ليتلقاها المستخدمون بثقة تامة.
تكمن خطورة هجمات سلسلة التوريد في أنها تستغلّ عنصراً يرتكز عليه المستخدمون أساساً: الثقة في المصدر. فالتنزيل من الموقع الرسمي للبرنامج لا يضمن بعد الآن سلامة المُثبِّت، مما يُفرز تحدياً جسيماً أمام محترفي الأمن السيبراني ومستخدمي البرمجيات على حدٍّ سواء.
ردّت شركة Disc Soft على استفسارات الصحافة مؤكدةً أنها على علم بالتقرير وتُحقق في الأمر حالياً وأنها تُعالج هذه المسألة بأعلى درجات الأولوية. غير أن التحقيق لا يزال جارياً دون الكشف عن كيفية اختراق بنيتها التحتية.
تُوصي كاسبرسكي مستخدمي Daemon Tools بمسح أجهزتهم فوراً بمضاد فيروسات مُحدَّث، وعدم تشغيل النسخة المُثبَّتة حتى إصدار تحديث أمني مُعتمد من الشركة المطوّرة. كما يُنصح مسؤولو تقنية المعلومات في الشركات والمؤسسات بمراجعة سجلات الأنظمة للتحقق من وجود أي نشاط غير اعتيادي مرتبط بملفات DAEMON Tools.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
الذكاء الاصطناعي يُغرق المحاكم الأمريكية بدعاوى قضائية ويُثير أزمة قانونية معقدة
ارتفعت نسبة الدعاوى الفيدرالية التي تتضمن محتوى مكتوباً بمساعدة الذكاء الاصطناعي من 1% عام 2023 إلى 18% في 2026، مثيرةً تساؤلات عاجلة حول هلوسة النماذج اللغوية والمسؤولية القانونية.