ثغرة أمنية في ويندوز تمنح القراصنة وصولاً إلى بيانات حساسة

تمكن مجموعة من القراصنة الإلكترونيين التابعين لكوريا الشمالية، والمعروفين باسم لازاروس، من استغلال ثغرة أمنية في نظام تشغيل ويندوز الشهير، لتثبيت برمجيات خبيثة على الأجهزة المستهدفة.

قراصنة من كوريا الشمالية يستغلون ثغرة في ويندوز لتنفيذ هجمات خبيثة

وبحسب ما ذكرته تقارير تقنية، فقد استغل القراصنة ثغرة يوم الصفر في نظام ويندوز، وهي ثغرة غير مكتشفة سابقاً، تمكن المحتالون من اختراق الأنظمة والوصول إلى بيانات المستخدمين، دون أن يتم رصدهم.

وأوضحت التقارير أن الثغرة تمثل تهديداً كبيراً، حيث تمنح القراصنة القدرة على الوصول إلى معلومات حساسة، والتي تشمل البيانات الشخصية والمصرفية للمستخدمين.

ولفتت إلى أن البرمجيات الخبيثة المثبتة بواسطة هذه الثغرة، تعمل على تعطيل برامج الحماية والأمان المثبتة على نظام ويندوز، مما يعزز من فرص القراصنة في تنفيذ هجماتهم دون اكتشافهم.

ومن جانبها، فقد أكدت شركة مايكروسوفت الأمريكية أنها قد تداركت هذه الثغرة، وذلك من خلال إصدار تحديث لنظام تشغيلها في أغسطس 2024.

وبينت التقارير أن هذا التحديث شمل إصلاحات لـ 6 ثغرات أخرى، وهو ما يعكس حجم التحديات الأمنية التي تواجه مستخدمي النظام.

وأفادت أن القراصنة استخدموا برمجيات خبيثة أخرى لتعزيز إخفاء نشاطاتهم والتلاعب بمناطق حساسة في النظام، مما يجعل اكتشافهم أكثر تعقيداً.

ونوهت التقارير إلى أنه على الرغم من عدم تحديد الأجهزة المستهدفة بشكل دقيق، إلا أن مجموعة القراصنة معروفة بتركيزها على استهداف الشركات المالية، وكذلك شركات العملات المشفرة.

وأضافت أن الحكومة الأمريكية أعلنت عن تقديم مكافأة مالية ضخمة لمن يدلي بمعلومات تؤدي إلى تحديد هوية أعضاء مجموعة لازاروس أو مواقعهم، في مسعى للحد من خطورتهم على الأمن الرقمي الدولي.