اكتشاف الهجوم وتوزعه الجغرافي
كشف فريق البحث والتحليل العالمي GReAT في كاسبرسكي عن ثغرات في سلسلة توريد Notepad++، رُصدت في مؤسسات في آسيا وأميركا اللاتينية. استهدف المهاجمون مؤسسات حكومية في الفلبين، ومؤسسات مالية في السلفادور، ومزودي خدمات تقنية في فيتنام، إضافة إلى أفراد في ثلاث دول أخرى.
استخدمت الحملة ثلاث سلاسل عدوى على الأقل، اثنتان منها ما تزال مجهولة المصدر للعامة، وهو ما يعكس تعقيد الاستهداف وتنوع أساليب الهجوم.
أساليب المهاجمين وتغيير الأدوات
نفّذ المهاجمون تعديلات مستمرة على البرمجيات الخبيثة وبنية التحكم والسيطرة وأساليب التوزيع تقريبًا كل شهر بين يوليو وأكتوبر 2025. وقد كشفت المرحلة الأخيرة فقط من الحملة علنًا، بينما ظل الجزء الأكبر من الهجمات السابقة غير مكشوف للجمهور، ما يوضح كيف يحافظ المهاجمون على عنصر المفاجأة ويصعب على المؤسسات اكتشاف جميع الثغرات في الوقت الحقيقي.
اختراق بنية التحديث الرسمية
أعلنت شركة Notepad++ في مطلع فبراير 2026 عن اختراق بنية التحديث نتيجة حادثة أمنية لدى مزود خدمة الاستضافة. كما أشارت تقارير سابقة إلى ظهور برمجيات خبيثة في أكتوبر 2025 فقط، الأمر الذي جعل المؤسسات غير مدركة لاختلاف مؤشرات الاختراق بين يوليو وسبتمبر، ما يبرز أهمية متابعة التحديثات والتحقق من موثوقية القنوات الرقمية المستخدمة.
تأثير الحملة على المؤسسات وكيفية رصدها
استخدمت كل سلسلة من هجمات عناوين IP ونطاقات وأساليب تنفيذ وحمولات مختلفة، ما صعب رصد الإصابات السابقة. وقد تم حظر الهجمات المحددة فور وقوعها، لكن استمرار تغير أدوات المهاجمين يعني احتمال وجود سلاسل هجمات إضافية لم تُكتشف بعد. وأكد كبار الباحثين أن الاعتماد على مؤشرات اختراق سابقة قد يعطي إحساسًا زائفًا بالأمان.
الدروس والتحذيرات للمؤسسات في الشرق الأوسط
تعكس خصائص هذه الحملة نماذج تهديد شائعة يمكن أن تواجهها الحكومات والبنوك ومقدمو الخدمات الحيوية في الشرق الأوسط، فاعتماد المنطقة الكبير على أدوات البرمجة وإدارة تكنولوجيا المعلومات واسع الانتشار، إلى جانب تسارع مبادرات التحول الرقمي، يجعل هجمات مماثلة صعبة الكشف ومرتفعة التأثير. نشر فريق GReAT قائمة كاملة بمؤشرات الاختراق، بما في ذلك تجزئات البرمجيات الخبيثة وعناوين URL لخوادم التحكم والسيطرة وتجزئات لم تبلغ عنها سابقًا، مما يوفر قاعدة لمراجعة أمان المؤسسات والتحقق من التهديدات المحتملة على المدى الطويل.
