عبر ثغرة “Landfall”.. هجوم سيبراني متطور يستهدف المغرب ودول أخرى
عبر ثغرة “Landfall”.. هجوم سيبراني متطور يستهدف المغرب ودول أخرى
كشف باحثو وحدة الاستجابة للحوادث الرقمية «الوحدة 42» في شركة بالو ألتو الأمنية عن ثغرة خطيرة استُغلت لفترة تجاوزت العام في هواتف سامسونغ، باسم هجوم «لاند فول» (Landfall)، يعتمد على ملف صورة معطوب يحمل بداخله أرشيفا مضغوطا يحوي برمجيات خبيثة قادرة على تنفيذ اختراق كامل للهاتف عن بُعد ودون أي تفاعل من المستخدم.كيف يعمل الهجوم؟
تستغل «لاند فول» آلية معالجة الصور في بعض هواتف سامسونغ. تُرسل إلى الضحية صورة مصمَّمة بشكل خبيث. تحتوي الصورة على ملف مضغوط مضمّن. عند معالجة الصورة تلقائياً أو فتحها، يُفك ضغط الملف ويُثبت البرنامج الخبيث داخل نظام الهاتف.
يمنح ذلك المهاجمين صلاحيات واسعة تشمل الوصول إلى البيانات الحساسة، سرقة المعرفات، وتفعيل الكاميرا والميكروفون عن بُعد، بل وتعديل ملفات النظام بطريقة قد تجعل أثر الاختراق دائماً وصعب الإزالة.
الأجهزة المستهدفة والمناطق المُستهدَفة
تبيّن أن الاستغلال شمل طيفاً واسعاً من أجهزة سامسونغ، لا سيما طرز غالاكسي S22 حتى S24 بالإضافة إلى الهواتف القابلة للطي الصادرة في تلك الفترة.
وأفادت الأدلة الجنائية التي جمعتها الوحدة بأن الهجمات تركزت بصورة ملحوظة في العراق وإيران وتركيا والمغرب، ما يشير إلى استهداف انتقائي لأهداف محددة بدلاً من حملات عشوائية واسعة النطاق.
شبَه بمنهجيات برمجيات تجسّس معروفة
رصد باحثو الوحدة أكواداً وآليات تصميم تقارب تلك المستعملة في أدوات تجسّس متقدمة طورتها شركات استخباراتية تجارية، بما في ذلك أوجه تشابه شكلية مع أساليب استغلال استُخدمت سابقاً في برمجيات مثل «بيغاسوس».
وهذا يثير مخاوف من أن مرتكبي الهجوم قد يستلهمون أو يطوّرون تقنيات مشابهة لبرمجيات المراقبة التجاريّة المتقدمة.
ردود فعل سامسونغ والحلول المؤقتة
أكدت شركة سامسونغ أن الثغرة أُغلقت عبر تحديث نشرته في أبريل 2025. مع ذلك حذَّر الخبراء من أن التغييرات التي تُجرى على ملفات النظام أثناء التثبيت الخبيث قد تترك آثاراً تبقى بعد إغلاق الثغرة، مما يقوّي ضرورة إجراء فحص شامل للأجهزة المتأثّرة وربما إعادة تهيئة آمنة للنظام إذا دعت الحاجة.
توصيات عملية للمستخدمين والمؤسسات
حملة «لاند فول» تذكر بأن مستوى الخطر لا يقاس فقط بوجود ثغرات برمجية، بل بسرعة استغلالها والتركيز الجغرافي للاهداف والأسلوب المتقدم في التغطية على آثار الاختراق.
الإغلاق الرسمي لثغرة أبريل 2025 مهم، لكن مواكبة التحديثات، اليقظة الرقمية، وفحص الأجهزة تبقى الدرع الأهم لحماية الخصوصية والبيانات.
تعليقات