Netcrook Logo
👤 SECPULSE
🗓️ 12 Apr 2026   🌍 South America

فوضى العتاد: قراصنة CPUID يحوّلون الأدوات الموثوقة إلى مصائد تجسّس عن بُعد

العنوان الفرعي: لأقل من يوم، حوّل المهاجمون تنزيلات CPU-Z وHWMonitor إلى سلاح لنشر برمجية STX RAT الخبيثة القوية، كاشفين مستخدمين حول العالم لاختراقات سيبرانية خفية.

في ظهيرة عادية من شهر أبريل، وجد آلاف من هواة الحواسيب ومحترفي تقنية المعلومات الذين أرادوا تنزيل CPU-Z أو HWMonitor - وهما من الأدوات الأساسية لأي شخص يراقب صحة جهازه - أنفسهم يدخلون حقل ألغام رقميًا. من دون علمهم، تحوّل الموقع الرسمي لـ CPUID إلى منصة إطلاق لعملية برمجيات خبيثة متقدمة، حوّلت أدوات موثوقة إلى قنوات لأحصنة طروادة للوصول عن بُعد وسرقة البيانات. كان الهجوم قصيرًا لكنه مؤثر، وترك وراءه أثرًا من الأجهزة المخترقة من البرازيل إلى الصين، مثيرًا أسئلة ملحّة حول الثقة وأمن سلسلة التوريد وتطوّر أساليب مجرمي الإنترنت.

داخل الهجوم: كيف تحوّل برنامج موثوق إلى حصان طروادة

وفقًا لـ CPUID، نتج الاختراق عن “واجهة برمجة تطبيقات جانبية” ضعيفة سمحت للمهاجمين باستبدال روابط التنزيل الحقيقية بأخرى خبيثة بشكل متقطع. هذا التلاعب الدقيق يعني أنه لمدة تقارب 19 ساعة، كان أي شخص ينزّل CPU-Z أو HWMonitor يعرّض نظامه لخطر الإصابة بـ STX RAT، وهو حصان طروادة للوصول عن بُعد سيّئ السمعة بفضل تخفّيه وتعدد استخداماته.

وزّع المهاجمون البرنامج الملوّث على هيئة ملفات ZIP ومُثبّتات مستقلة. احتوت كل حزمة خبيثة على ملف تنفيذي شرعي وموقّع - ما يمنح إحساسًا زائفًا بالأمان - ومكتبة DLL مارقة باسم “CRYPTBASE.dll”. استغل هذا الملف تقنية تُسمّى التحميل الجانبي لـ DLL، مخادعًا نظام Windows ليحمّل شيفرة المهاجم جنبًا إلى جنب مع التطبيق الموثوق. وقبل إطلاق حمولته، أجرى البرنامج الخبيث فحوصات مضادة لصناديق الرمل، محاولًا تفادي اكتشافه من قبل باحثي الأمن.

بمجرد دخوله، فتح STX RAT الباب أمام مجموعة من القدرات الخبيثة: الوصول إلى سطح المكتب عن بُعد، وتنفيذ برمجيات خبيثة إضافية في الذاكرة، وسرقة البيانات، والقدرة على تمرير حركة الشبكة عبر وكيل. كما أُعيد تدوير خادم التحكم وطرق الاتصال الخاصة بالبرمجية من حملة سابقة أساءت استخدام مُثبّتات FileZilla المزيفة - وهو خطأ تشغيلي ساعد شركات أمنية مثل Kaspersky وeSentire على تحديد التهديد وتوثيقه بسرعة.

كان معظم الضحايا من المستخدمين الأفراد، لكن العدوى طالت أيضًا مؤسسات في قطاعات تمتد من التجزئة إلى الاتصالات. وأبرزت الحادثة خطرًا مستمرًا في سلسلة توريد البرمجيات: حتى الأدوات الموثوقة والواسعة الاستخدام يمكن أن تصبح ناقلات غير مقصودة لهجمات متقدمة.

دروس من اختراق: العامل البشري في الأمن السيبراني

بينما قُوِّضت براعة المهاجمين التقنية بسبب إعادة استخدامهم للبنية التحتية - وهي خطوة سهّلت الكشف السريع - تكشف الحادثة معضلة أكبر. فمع استهداف مجرمي الإنترنت لقنوات توزيع البرمجيات الشرعية، يتلاشى الخط الفاصل بين التنزيلات الآمنة وغير الآمنة. بالنسبة للمستخدمين النهائيين ومحترفي تقنية المعلومات على حد سواء، لم تعد اليقظة خيارًا؛ بل ضرورة في عصر يمكن فيه تسليح الثقة في لحظة.

WIKICROOK

  • حصان طروادة للوصول عن بُعد (RAT): حصان طروادة للوصول عن بُعد (RAT) هو برمجية خبيثة تتيح للمهاجمين التحكم سرًا في حاسوب الضحية من أي مكان، مما يمكّن من السرقة والتجسس.
  • DLL Side: DLL Side هي تقنية يخدع فيها المهاجمون البرامج لتحميل ملفات DLL خبيثة، متجاوزين الأمان والحصول على وصول أو تحكم غير مصرح به.
  • الحمولة: الحمولة هي الجزء الضار من الهجوم السيبراني، مثل فيروس أو برنامج تجسس، يُسلَّم عبر رسائل بريد إلكتروني أو ملفات خبيثة عندما يتفاعل الضحية معها.
  • أمر: الأمر هو تعليمة تُرسل إلى جهاز أو برنامج، غالبًا من خادم القيادة والتحكم (C2)، لتوجيهه لتنفيذ إجراءات محددة، أحيانًا لأغراض خبيثة.
  • Anti: يشير مصطلح 'Anti' إلى أساليب تستخدمها البرمجيات الخبيثة لتجنب الكشف أو التحليل بواسطة أدوات الأمن والباحثين، مما يجعل التهديدات أصعب دراسة أو إيقافًا.
CPUID Hack STX RAT Cybersecurity Threats
SECPULSE SECPULSE
SOC Detection Lead
← Back to news