برمجية سرقة معلومات جديدة تسمى VoidStealer تستخدم تقنية مصحح مبتكرة لتجاوز تشفير التطبيق المرتبط في Chrome واستخراج مفتاح فك التشفير الرئيسي. أصدر مكتب التحقيقات الفيدرالي إعلاناً عاماً يؤكد أن أجهزة المخابرات الروسية تستهدف بنشاط مستخدمي Signal وWhatsApp في حملات تصيد اخترقت بالفعل آلاف الحسابات. قامت وزارة العدل الأمريكية بتفكيك البنية التحتية للقيادة والتحكم وراء شبكات بوت IoT المسؤولة عن هجمات DDoS قياسية بسرعة 31.4 Tbps.
طورت برمجية خبيثة جديدة تسمى VoidStealer تقنية لتجاوز تشفير التطبيق المرتبط (ABE) في Chrome — ميزة الأمان التي قدمتها Google لحماية كلمات المرور والكوكيز ورموز الجلسة المخزنة.
قدمت Google تشفير التطبيق المرتبط (ABE) في Chrome 127 كترقية أمنية رئيسية. يربط ABE البيانات المشفرة — كلمات المرور، الكوكيز، رموز الملء التلقائي، معلومات الدفع — بالتطبيق المحدد الذي أنشأها.
وجد VoidStealer طريقة للالتفاف عليه. تستخدم البرمجية الخبيثة تقنية إرفاق المصحح للتعلق بعملية Chrome واعتراض مفتاح التشفير الرئيسي قبل تطبيق حماية ABE.
أصدر FBI وCISA إعلاناً مشتركاً يحذر من أن جهات مرتبطة بالمخابرات الروسية تشن حملات تصيد جماعية ضد مستخدمي Signal وWhatsApp، وقد اخترقت بالفعل آلاف الحسابات عالمياً.
فككت وزارة العدل الأمريكية البنية التحتية للقيادة والتحكم لعدة شبكات بوت IoT — AISURU وKimwolf وJackSkid وMossad — المسؤولة عن هجمات DDoS تصل إلى 31.4 تيرابت في الثانية.
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
يثبت VoidStealer أن تشفير المتصفح وحده لا يكفي. يقوم KENSAI بفحص تطبيقات الويب وواجهات API والبنية التحتية بحثاً عن الثغرات التي يستغلها المهاجمون فعلياً.
ابدأ فحص الأمان المجاني ←نشره فريق KENSAI لاستخبارات التهديدات
موجز الأمان اليومي — 23 مارس 2026
اقرأ المزيد من الموجزات ←