Netcrook Logo
👤 KERNELWATCHER
🗓️ 16 Feb 2026   🌍 North America

حصار يوم الصفر: اختراق SmarterMail يعرّض الشركات حول العالم لفوضى برامج الفدية

العنوان الفرعي: مهاجمون متطورون يستغلون ثغرات حرجة في SmarterMail، مهدّدين آلاف المؤسسات بتوغلات سيبرانية خفية.

بدأ الأمر بخادم واحد غير مُرقَّع - هفوة سرعان ما ستتردد أصداؤها في قاعات مجالس الإدارة وأقسام تقنية المعلومات حول العالم. ومع بزوغ فجر 29 يناير، اجتاحت موجة صامتة من الهجمات السيبرانية الشبكات التي تعمل عبر SmarterMail، حزمة البريد الإلكتروني والتعاون الموثوقة للشركات الصغيرة والمتوسطة. المهاجمون؟ شديدو الكفاءة بلا رحمة. الأضرار؟ ما تزال تتكشف.

حقائق سريعة

  • ثغرات حرجة في SmarterMail تتعرض لاستغلال نشط من قبل جهات تهديد متقدمة.
  • مجموعة Storm 2603 المرتبطة بالصين استغلت تجاوز المصادقة لنشر برنامج الفدية Warlock.
  • تم تسجيل أكثر من 1,000 محاولة هجوم خلال أيام قليلة، مع بلوغ النشاط ذروته خلال أيام العمل.
  • أكدت SmarterTools، الشركة الأم لـ SmarterMail، أن شبكتها الخاصة قد تعرضت للاختراق.
  • تم إصدار إصلاحات رسمية، لكن الخوادم غير المُرقَّعة ما تزال عالية المخاطر.

تشريح هجوم سيبراني كاسح

أصبح SmarterMail، الذي طالما فُضّل كبديل اقتصادي لـ Microsoft Exchange، هدفًا مباشرًا لمجرمي الإنترنت الذين استغلوا ثغرتين خطيرتين: CVE-2026-23760 وCVE-2026-24423. الأولى، وهي تجاوز للمصادقة، سمحت للمهاجمين بتفادي حماية تسجيل الدخول. أما الثانية، وهي غياب تحقق المصادقة للوظائف الحرجة، فقد فتحت الباب أمام تنفيذ تعليمات برمجية عن بُعد بالكامل - أي إن القراصنة يستطيعون السيطرة على الخوادم دون أي بيانات اعتماد.

أطلق باحثو الأمن في Reliaquest جرس الإنذار بعد تتبع Storm 2603، وهو فاعل تهديد يُشتبه بوجود صلات له بالصين. ما خطتهم؟ التسلل متجاوزين الدفاعات، وإساءة استخدام أدوات الإدارة الشرعية لإخفاء آثارهم، ثم تثبيت Velociraptor بهدوء، وهي أداة للتحقيقات الجنائية الرقمية. يتيح هذا موطئ قدم لهم الاستعداد لنشر برامج الفدية على نطاق واسع، مع البقاء غير مرئيين لمعظم فرق الأمن.

وخلال أيام، رصدت شركة الأمن watchTowr أكثر من 1,000 محاولة هجوم من ما لا يقل عن 60 عنوان IP فريدًا. النمط منهجي على نحو مخيف: ترتفع الهجمات خلال أيام العمل، وتنخفض في عطلات نهاية الأسبوع، ثم تعود مع قهوة يوم الاثنين. وفي الوقت نفسه، سارعت الحكومة الأمريكية لتقييم حجم الضرر، خشية حدوث اختراقات في وكالات فيدرالية تستخدم SmarterMail.

حتى SmarterTools، الشركة التي تقف وراء المنتج، وقعت ضحية. فقد منح جهاز افتراضي واحد، مُهمَل وغير مُرقَّع، المهاجمين مدخلًا إلى بنيتها التحتية. سارعت الشركة إلى ترقيع الثغرات في الإصدارين Build 9518 و9526، لكن النافذة كانت قد فُتحت على مصراعيها بالفعل أمام كثير من العملاء.

ما وراء الاختراق: دروس ومخاطر تلوح في الأفق

هذه القصة تذكير صارخ: إدارة التصحيحات ليست مجرد نظافة تقنية - إنها مسألة وجود. بالنسبة لمجرمي الإنترنت، البرمجيات غير المُرقَّعة دعوة مفتوحة. وبالنسبة للمدافعين، السباق لا يهدأ. ومع انقشاع الغبار، تُترك المؤسسات لتحصي الكلفة، وتعزز دفاعاتها، وتطرح سؤالًا مُقلقًا: ما الأبواب الأخرى المُهملة التي قد تكون مفتوحة في حصونها الرقمية؟

WIKICROOK

  • تجاوز المصادقة: تجاوز المصادقة هو ثغرة تتيح للمهاجمين تخطي عملية تسجيل الدخول أو خداعها، ما يمنحهم وصولًا إلى الأنظمة دون بيانات اعتماد صالحة.
  • تنفيذ تعليمات برمجية عن بُعد: يتيح تنفيذ التعليمات البرمجية عن بُعد للمهاجمين تشغيل أوامر على جهازك من مسافة، وغالبًا ما يؤدي إلى اختراق كامل للنظام وسرقة البيانات.
  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • إدارة التصحيحات: إدارة التصحيحات هي العملية الروتينية لتحديث البرمجيات بإصلاحات أمنية وتحسينات للحماية من الثغرات والتهديدات السيبرانية.
  • فاعل تهديد: فاعل التهديد هو أي شخص أو مجموعة أو كيان مسؤول عن إطلاق هجوم سيبراني أو تنسيقه أو أي نشاط خبيث آخر في الفضاء السيبراني.
SmarterMail Ransomware Cybersecurity
KERNELWATCHER KERNELWATCHER
Linux Kernel Security Analyst
← Back to news