اكتشاف الهجوم وتوزعه الجغرافي
أظهر فريق البحث والتحليل العالمي GReAT في كاسبرسكي وجود ثغرات في سلسلة توريد Notepad++، رُصدت في مؤسسات في آسيا وأمريكا اللاتينية. استهدف المهاجمون مؤسسات حكومية في الفلبين، ومؤسسات مالية في السلفادور، ومزودي خدمات تقنية معلومات في فيتنام، إضافة إلى أفراد في ثلاث دول أخرى.
استخدمت الحملة ثلاث سلاسل عدوى على الأقل، اثنتان منها لا تزال مجهولة للعموم، ما يعكس تعقيد الاستهداف وتنوع أساليب الهجوم.
أساليب المهاجمين وتغيير الأدوات
أجرى المهاجمون تعديلات مستمرة على برمجياتهم الخبيثة وبنية التحكم والسيطرة وأساليب التوزيع تقريبًا كل شهر بين يوليو وأكتوبر 2025. وثقت المرحلة الأخيرة من الحملة علنًا، بينما ظل الجزء الأكبر من الهجمات السابقة غير مكشوف للجمهور، ما يظهر كيف يحافظ المهاجمون على عنصر المفاجأة ويصعب على المؤسسات اكتشاف جميع الثغرات في الوقت الحقيقي.
اختراق بنية التحديث الرسمية
أعلن مطورو Notepad++ في 2 فبراير 2026 عن اختراق بنية التحديث نتيجة حادثة أمنية لدى مزود خدمة الاستضافة، فيما ركزت التقارير السابقة على البرمجيات الخبيثة التي ظهرت في أكتوبر 2025 فقط، مما يجعل المؤسسات غير مدركة للاختلاف الكبير في مؤشرات الاختراق بين يوليو وسبتمبر، ويبرز أهمية متابعة التحديثات والتحقق من موثوقية القنوات الرقمية المستعملة.
تأثير الحملة على المؤسسات وكيفية رصدها
استخدمت كل سلسلة هجمات عناوين IP ونطاقات وأساليب تنفيذ وحمولات مختلفة، ما يجعل اكتشاف الإصابات السابقة صعبًا. كما حُظرت جميع الهجمات المحددة فور وقوعها، لكن استمرار تغير أدوات المهاجمين يعني احتمال وجود سلاسل إضافية لم تُكتشف بعد. وأشار كبار الباحثين إلى أن الاعتماد على مؤشرات اختراق سابقة قد يمنح إحساسًا زائفًا بالأمان.
الدروس والتحذيرات للمؤسسات في الشرق الأوسط
تعكس خصائص هذه الحملة نماذج تهديد شائعة قد تواجه الحكومات والبنوك ومقدمي الخدمات الحيوية في الشرق الأوسط. فاعتماد المنطقة الكبير على أدوات البرمجة وإدارة تكنولوجيا المعلومات إلى جانب مبادرات التحول الرقمي المتسارعة يجعل هجمات مماثلة صعبة الكشف ومرتفعة التأثير. كما نشر فريق GReAT قائمة كاملة بمؤشرات الاختراق، بما في ذلك تجزئات البرمجيات الخبيثة وعناوين URL لخوادم التحكم والسيطرة وتجزئات لم يبلغ عنها سابقًا، مما يوفر قاعدة لمراجعة أمان المؤسسات والتحقق من التهديدات المحتملة على المدى الطويل.
