→ العودة إلى مدونة الأمن
نشرة أمنية 23 فبراير 2026 7 دقائق للقراءة

قرصان بمساعدة الذكاء الاصطناعي يخترق 600 جدار حماية + برنامج تجسس Predator يختفي على iOS

قرصان ناطق بالروسية استخدم الذكاء الاصطناعي التوليدي لاختراق أكثر من 600 جدار حماية FortiGate في 55 دولة. برنامج تجسس Predator من Intellexa يعترض SpringBoard في iOS لإخفاء مؤشرات التسجيل. PayPal كشفت أرقام الضمان الاجتماعي لمدة 6 أشهر. اختراق السجل المصرفي الفرنسي يؤثر على 1.2 مليون حساب.


حرج: هجوم مدعوم بالذكاء الاصطناعي يخترق أكثر من 600 جدار حماية FortiGate

مهاجم غير متطور + ذكاء اصطناعي = هجوم واسع النطاق

اكتشفت Amazon Threat Intelligence مهاجماً ناطقاً بالروسية بدوافع مالية استخدم أدوات ذكاء اصطناعي تجارية لاختراق أكثر من 600 جهاز FortiGate في 55 دولة بين 11 يناير و18 فبراير 2026.

الاستنتاج الحاسم: لم تكن هناك حاجة لاستغلال ثغرة يوم صفر. نجحت الحملة باستغلال منافذ الإدارة المكشوفة وبيانات الاعتماد الضعيفة مع مصادقة أحادية العامل. ساعد الذكاء الاصطناعي مهاجماً غير متطور في توسيع نطاق ما يتطلب عادةً مهارة تقنية كبيرة.

ما أتاحه الذكاء الاصطناعي

🗡️ رؤية KENSAI

استغل هذا الهجوم إخفاقات النظافة الأساسية — واجهات إدارة مكشوفة وكلمات مرور ضعيفة. لم يجد الذكاء الاصطناعي ثغرة يوم صفر؛ بل وسّع ببساطة ما يمكن للمهاجم اليدوي فعله. عطّل منافذ الإدارة العامة. فرض المصادقة متعددة العوامل. هذه دفاعات أساسية.


برنامج تجسس Predator: تسجيل غير مرئي على iOS

اعتراض SpringBoard يُخفي نشاط الكاميرا والميكروفون

يمكن لبرنامج تجسس Predator من Intellexa إلغاء مؤشرات التسجيل في iOS أثناء بث خلسة من الكاميرا والميكروفون إلى المشغلين.

يعترض Predator مباشرةً SpringBoard في iOS — طبقة واجهة المستخدم الأساسية التي تدير مؤشرات شريط الحالة. من خلال اعتراض نظام إشعارات التسجيل، يمكن لبرنامج التجسس:

هذه قدرة على مستوى الدول تستهدف بشكل أساسي الصحفيين والناشطين والشخصيات السياسية. من غير المرجح أن يكون المستخدمون العاديون أهدافاً لكن يجب عليهم إبقاء iOS مُحدّثاً.


اختراق بيانات PayPal: أرقام الضمان الاجتماعي مكشوفة لمدة 6 أشهر

خلل برمجي في طلب القرض سرّب بيانات حساسة

تُبلغ PayPal العملاء بأن خطأً برمجياً في طلب قرض كشف أرقام الضمان الاجتماعي ومعلومات شخصية حساسة أخرى لمدة تقارب 6 أشهر طوال عام 2025.

التفاصيل الرئيسية:

يُبرز هذا أن اختبار أمان التطبيقات بنفس أهمية الدفاع المحيطي. خلل برمجي واحد يمكن أن يكشف ملايين السجلات.


اختراق السجل المصرفي الفرنسي: 1.2 مليون حساب

كشفت وزارة المالية الفرنسية عن حادثة أمن سيبراني أثرت على 1.2 مليون حساب في السجل المصرفي. التفاصيل لا تزال محدودة، لكن الحجم يجعل هذا أحد أكبر اختراقات البيانات المالية في فرنسا.


Advantest تتعرض لبرنامج فدية

كشفت عملاقة اختبار أشباه الموصلات اليابانية Advantest Corporation عن هجوم ببرنامج فدية على شبكتها المؤسسية. الشركة التي تزود معدات الاختبار لكبرى الشركات المصنعة للرقائق، أكدت التأثير المحتمل على بيانات العملاء والموظفين.


استغلال BeyondTrust RCE في هجمات برامج الفدية

تحذير CISA: استغلال نشط لبرامج الفدية

CVE-2026-1731 في BeyondTrust Remote Support مُستغلة بنشاط في حملات برامج الفدية. أضافتها CISA إلى كتالوج الثغرات المُستغلة المعروفة.

يجب على المؤسسات التي تستخدم BeyondTrust Remote Support التصحيح فوراً. أدوات الوصول عن بُعد أهداف عالية القيمة — فهي توفر للمهاجمين نفس الوصول المميز الذي تستخدمه فرق تكنولوجيا المعلومات.


Arkanix Stealer: تجربة برمجيات خبيثة مبنية بالذكاء الاصطناعي

رُوّج لبرمجية سرقة معلومات جديدة تُسمى Arkanix عبر منتديات الويب المظلم في أواخر 2025. يُشير التحليل إلى أنها مُنشأة بالذكاء الاصطناعي إلى حد كبير — مما يُمثل اتجاهاً متنامياً لاستخدام مهاجمين منخفضي المهارة للذكاء الاصطناعي في تطوير البرمجيات الخبيثة. رغم قصر عمرها، تُظهر ديمقراطية تطوير البرمجيات الخبيثة.


أرقام اليوم

المقياس القيمة
أجهزة FortiGate المُخترقة بهجوم مدعوم بالذكاء الاصطناعي +600
الدول المتأثرة 55
نافذة تعرض أرقام الضمان الاجتماعي في PayPal ~6 أشهر
الحسابات المصرفية الفرنسية المُخترقة 1.2 مليون
مدة حملة الهجوم (FortiGate) 5 أسابيع

أولويات اليوم

  1. صحّح: BeyondTrust CVE-2026-1731 — استغلال نشط لبرامج الفدية
  2. راجع: واجهات إدارة FortiGate — عطّل الوصول العام، فرض المصادقة متعددة العوامل
  3. قيّم: أمان التطبيقات — أخطاء بأسلوب PayPal تختبئ في تدفقات القروض/المدفوعات
  4. حدّث: أجهزة iOS — برنامج تجسس Predator يستهدف الإصدارات القديمة
  5. راقب: أدوات الهجوم المدعومة بالذكاء الاصطناعي — مهاجمون منخفضو المهارة يتوسعون بالذكاء الاصطناعي

هل جدار حمايتك مكشوف كالـ 600 الآخرين؟

KENSAI يفحص واجهات الإدارة المكشوفة وبيانات الاعتماد الضعيفة والتكوينات الخاطئة التي يستغلها المهاجمون المدعومون بالذكاء الاصطناعي على نطاق واسع.

ابدأ الفحص المجاني

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home