ئێخباری
Sunday, 05 July 2026
Breaking

هەکرانی دەوڵەتی ڕووسیا بە پەلە پاتچی مایکرۆسۆفت ئۆفیس بەکار دەهێنن، قەوارە جیهانییەکان دەخەنە ژێر مەترسییەوە

هێرشێکی پێشکەوتوو دوای چەند کاتژمێرێک لە بڵاوکردنەوەی نوێکار

هەکرانی دەوڵەتی ڕووسیا بە پەلە پاتچی مایکرۆسۆفت ئۆفیس بەکار دەهێنن، قەوارە جیهانییەکان دەخەنە ژێر مەترسییەوە
عبد الفتاح يوسف
2026-02-06 22:31
3

جیهانی - ئاژانسی هەواڵی ئەخباری

هەکرانی دەوڵەتی ڕووسیا بە پەلە پاتچی مایکرۆسۆفت ئۆفیس بەکار دەهێنن، قەوارە جیهانییەکان دەخەنە ژێر مەترسییەوە

لەم دیمەنە ئاشکرایەی خێرایی و پێشکەوتوویی جەنگی سایبەریی سپۆنسەرکراوی دەوڵەتدا، گرووپێکی هەکرانی دیار و بە پشتیوانی ڕووسیا، کە بە شێوەیەکی بەرفراوان بە APT28 یان Fancy Bear ناسراوە، هیچ کاتێکی لەدەست نەدا بۆ قۆستنەوەی لاوازییەکی گرنگی مایکرۆسۆفت ئۆفیس. کەمتر لە 48 کاتژمێر دوای ئەوەی مایکرۆسۆفت مانگی ڕابردوو نوێکارییەکی ئەمنی بە پەلە و نەخشە بۆ دانەنراو بڵاوکردەوە، ئەکتەرانی هەڕەشەکە لاوازییەکە، کە وەک CVE-2026-21509 دەستنیشان کراوە، وەک چەکێک بەکار هێنا بۆ دەستپێکردنی هەڵمەتێکی زۆر ئاراستەکراو. ئەم ئۆپەراسیۆنە بوێرە بە سەرکەوتوویی ئامێرەکانی ناو ڕێکخراوە دیپلۆماسی، دەریایی و گواستنەوەکانی لە لانی کەم نۆ وڵاتدا، بە پلەی یەکەم لە ڕۆژهەڵاتی ئەوروپا، خستە ژێر مەترسییەوە، ئەمەش جەخت لەسەر ئەو ماوە کەمە دەکاتەوە کە بۆ بەرگریکاران ماوەتەوە بۆ پاتچکردنی سیستەمە گرنگەکان.

توێژەرانی ئاسایش لە Trellix وردەکارییەکانی ئەم قۆستنەوە خێرایەیان ئاشکرا کرد، تیشکیان خستە سەر توانای گرووپەکە بۆ ئەنجامدانی ئەندازەیی پێچەوانە بۆ پاتچەکەی مایکرۆسۆفت لە ماوەی دوو ڕۆژدا و پەرەپێدانی هێرشکاریی پێشکەوتوو. پاشان ئەم هێرشکارییانە دوو جۆر لە نەرمەکاڵای دەرگای پشتەوەی نوێ و پێشتر نەبینراویان دانا، کە ناویان لێنراوە BeardShell و NotDoor. هەڵمەتەکە بە تەواوی بۆ شاراوەیی دیزاین کرابوو، بە بەکارهێنانی تەکنیکێک کە سازشەکەی بە نزیکەیی نادۆزراوە دەکردەوە لەلایەن ڕێوشوێنەکانی پاراستنی خاڵی کۆتایی باو. ئەمە بریتی بوو لە شفرەکردنی هێرشکارییەکان و بارگەکانیان، بەڕێوەبردنیان تەنها لە بیرگەی کۆمپیوتەردا، و بەکارهێنانی کەناڵە بەڕواڵەت یاساییەکان بۆ فەرماندەیی و کۆنترۆڵ، ئەمەش مەبەستی خراپەکارییەکەیانی زۆر قورس دەکرد بۆ دەستنیشانکردن.

سەرەتای ئەم دەستدرێژییە ئاڵۆزە زۆرجار لە هەژمارە حکومییە پێشتر دەستبەسەرداگیراوەکانی وڵاتانی جۆراوجۆرەوە سەرچاوەی دەگرت، ئەمەش ئاماژەیە بۆ ئەوەی هاکەرەکان سوودیان لە پێشێلکارییە هەبووەکان یان بڕوانامەکان وەرگرتووە کە بە ئەگەری زۆرەوە بۆ وەرگرانی ئیمەیڵی ئامانجدار ناسراو بوون. زیاتر لەوەش، ژێرخانی فەرماندەیی و کۆنترۆڵ لەناو خزمەتگوزارییە هەورمیدییەکانی یاساییدا جێگیر کرابوو، کە بە شێوەیەکی گشتی لەناو تۆڕە هەستیارەکاندا لە لیستی سپیدان، ئەمەش ڕێگەی بە هاتوچۆی زیانبەخش دەدا بە بێ کێشە لەگەڵ چالاکییە ئاساییەکانی تۆڕدا تێکەڵ بێت. ئەم هەڵبژاردنە ستراتیژییە بۆ کەناڵە متمانەپێکراوەکان، لەگەڵ تەکنیکە بێ فایلەکان، ڕێگەی بە هاکەرەکان دا کە "لەبەرچاواندا خۆیان بشارنەوە"، وەک توێژەرانی Trellix ئاماژەیان پێدا.

هەڵمەتی فیشینگی نووکتیژ کە 72 کاتژمێری خایاند لە 28ی کانوونی دووەم دەستی پێکرد و لانی کەم 29 ئیمەیڵی جیاوازی فریودەرانەی گەیاندە ڕێکخراوەکان لە نۆ وڵاتدا، بە پلەی یەکەم لە ڕۆژهەڵاتی ئەوروپا. ترێلیکس ناوی هەشت لەو وڵاتانەی هێنا: پۆڵەندا، سلۆڤینیا، تورکیا، یۆنان، ئیمارات، ئوکراینا، ڕۆمانیا و بۆلیڤیا. ئامانجە سەرەکییەکان وەزارەتەکانی بەرگری (40%ی هێرشەکان)، کارگێڕانی گواستنەوە/لۆجستی (35%) و قەوارە دیپلۆماسییەکان (25%) بوون. ئەم پڕۆفایلی ئامانجکردنە بە تەواوی لەگەڵ ئامانجە جیۆپۆلەتیکییەکاندا یەکدەگرێتەوە کە زۆرجار پەیوەستن بە ئەکتەرە دەوڵەتییەکان وەک APT28، کە بەردەوام لە سیخوڕی سایبەریدا دژی قەوارە گرنگەکانی ئاسایشی نەتەوەیی و پەیوەندییە نێودەوڵەتییەکان دەست تێوەردەدەن.

سەرکەوتنی زنجیرەی تووشبوون بووە هۆی جێگیرکردنی یان BeardShell یان NotDoor. BeardShell، کە دەرگایەکی پشتەوەی بەهێزە، توانای گەڕانی سیستەمی بەرفراوانی بە هاکەرەکان بەخشی، بەردەوامبوون لە ڕێگەی چاندنی پرۆسەکان لە Windows svchost.exe، و پێگەیەکی گرنگ بۆ جووڵەی لاوەکی بۆ سیستەمەکانی تر لەناو تۆڕێکی تووشبوودا. جێبەجێکردنی پشتی بەستبوو بە کۆمەڵە .NET یەکان کە بە شێوەیەکی دینامیکی بارکرابوون، تەکنیکێک کە بۆ جێهێشتنی کەمترین شوێنەواری دادوەری لەسەر دیسک دیزاین کرابوو، ئەمەش دۆزینەوە و شیکردنەوەی لەلایەن تیمەکانی ئاسایشەوە زیاتر ئاڵۆز دەکرد. ئەم کارکردنە لە بیرگەدا نیشانەیەکی دیاری هەڕەشە بەردەوامە پێشکەوتووەکان (APTs)ە کە هەوڵدەدەن لە ئامرازە ئاسایشییە باوەکان دەرباز بن.

NotDoor، دەرگای پشتەوەی دووەم، بە شێوەی ماکرۆیەکی VBA دەرکەوت. تەنها دوای ئەوە دانرا کە زنجیرەی هێرشکارییەکە بە سەرکەوتوویی کۆنترۆڵەکانی ئاسایشی ماکرۆی Outlook ی ناچالاک کرد – ئەمەش هەنگاوێکی گرنگە کە تێگەیشتنی قووڵی هاکەرەکانی لە لاوازییەکانی کڕیارانی ئیمەیڵدا نیشان دەدات. کاتێک چالاک کرا، NotDoor بە وردی چاودێری فۆڵدەرەکانی ئیمەیڵی دەکرد، لەوانە Inbox، Drafts، Junk Mail، و RSS Feeds. پاشان نامەکانی لە فایلی Windows .msg دا کۆکردەوە، کە دواتر بۆ هەژمارە کۆنترۆڵکراوەکانی هاکەرەکان دەنێردران کە لە خزمەتگوزاری هەوری filen.io دانرابوون. بۆ تێکشکاندنی کۆنترۆڵەکانی ئاسایش لەسەر هەژمارە خاوەن ئیمتیازە بەرزەکان کە بۆ سنووردارکردنی دەستگەیشتن بە نامە نهێنییەکان و بەڵگەنامە هەستیارەکانی تر دیزاین کراون، ماکرۆکە ئیمەیڵەکانی بە تایبەتمەندییەکی تایبەتی “AlreadyForwarded” پرۆسێس کرد و “DeleteAfterSubmit” ی خستە سەر “true” بۆ سڕینەوەی نامە فۆرواردکراوەکان لە فۆڵدەری Sent Items.

Trellix هەڵمەتەکەی بە "متمانەی بەرزەوە" خستە پاڵ APT28، بە پشتبەستن بە کۆمەڵێک ئاماژەی تەکنیکی و شێوازەکانی ئامانجگرتنی دیاریکراو کە تێبینی کراون. ئەم پاڵپشتیکردنە زیاتر لەلایەن CERT-UA ی ئۆکرانیاوە پشتڕاست کرایەوە، کە بە شێوەیەکی سەربەخۆ هێرشەکانی بە UAC-0001 پەیوەست کرد، کە ناوی چاودێرییەکی ترە و هاوتای APT28. گرووپی APT28، کە بە Fancy Bear، Sednit، Forest Blizzard، و Sofacy ناسراوە، مێژوویەکی باشی تۆمارکراوی هەیە لە سیخوڕی سایبەری و ئۆپەراسیۆنەکانی کاریگەریدا، کە زۆرجار لەگەڵ بەرژەوەندییەکانی دەوڵەتی ڕووسیادا یەکدەگرێتەوە. شێوازی کارکردنیان بە شێوەیەکی گشتی بریتییە لە نەرمەکاڵای زیانبەخشی فرە-قۆناغی ئاڵۆز، شاردنەوەی بەرفراوان، خراپ بەکارهێنانی خزمەتگوزارییە هەورییە یاساییەکان، و بەردەوام ئامانجگرتنی سیستەمەکانی ئیمەیڵ بۆ گەیشتن بە ئامانجەکانیان.

ئەو کارامەییەی لەم هەڵمەتەدا بەکار هاتووە – کە بە خێرایی چەکدارکردنی لاوازییەکی ڕۆژی سفر (یان نزیک ڕۆژی سفر)، بەکارهێنانی ئیمپلانتە نوێیەکان، جێبەجێکردنی بێ فایل، و قۆستنەوەی کەناڵە متمانەپێکراوەکان – تواناکانی دوژمنێکی زۆر دەوڵەمەند و پێشکەوتوو نیشان دەدات. ئەم ڕووداوە وەک یادخستنەوەیەکی گرنگە بۆ ڕێکخراوەکان لە سەرانسەری جیهاندا بۆ ئەوەی پاتچکردنی بە کاتی بکەنە پێشینە، تواناکانیان بۆ دۆزینەوەی هەڕەشەکان باشتر بکەن بۆ دەستنیشانکردنی هێرشەکانی ناو بیرگە و بێ فایل، و بەرگرییەکانیان دژی هەوڵە فیشینگییە نووکتیژەکان بەهێز بکەن. کۆمپانیاکانی ئاسایشی سایبەری وەک Trellix بە بەردەوامی ئاماژەگەکانی سازشی نوێکراوە (IOCs) دابین دەکەن بۆ یارمەتیدانی ڕێکخراوەکان لە دەستنیشانکردن و کەمکردنەوەی هەڕەشە ئەگەرییەکان لەم دوژمنە بەردەوام و پەرەسەندووە.

Etîket: # cyber attack # data breach # Russian hackers # Microsoft Office vulnerability # digital espionage