في نهاية أغسطس، تم اكتشاف ثغرة أمنية من نوع “يوم الصفر” في عرض ملفات LNK في نظام ويندوز، لكن شركة مايكروسوفت لم تعتبرها عالية الخطورة ولا تخطط لإصلاحها. ومع ذلك، أفادت شركة الأمن السيبراني Arctic Wolf أن مجموعة قرصنة مرتبطة بالصين، تُعرف باسم UNC6384، استغلت هذه الثغرة للقيام بعمليات تجسس ضد دبلوماسيين أوروبيين في عدة دول، بما في ذلك بلجيكا وإيطاليا والمجر. الحملة، التي جرت في شهري سبتمبر وأكتوبر، تضمنت رسائل تصيد احتيالي مستهدفة أدت إلى تسليم ملفات LNK خبيثة، مما أدى في النهاية إلى تثبيت حصان طروادة للتحكم عن بعد يُعرف باسم PlugX عبر تحميل DLL جانبي. توصي شركة Arctic Wolf بحظر ملفات .lnk من مصادر غير موثوقة وتعطيل الحل التلقائي في مستكشف ويندوز لتقليل المخاطر. تشمل مؤشرات الاختراق روابط URL محددة ووجود برامج مساعدة لطابعات كانون في أدلة غير معتادة. قد يدفع هذا الاستغلال المستمر شركة مايكروسوفت إلى إعادة تقييم مستوى التهديد ومعالجة الفجوة الأمنية.
هل تُعرّض ثغرة LNK في ويندوز الدبلوماسيين الأوروبيين للخطر؟
