← العودة إلى المدونة
نشرة أمنية ٢١ فبراير ٢٠٢٦ ١٠ دقائق قراءة

PromptSpy: أول برمجية خبيثة مدعومة بالذكاء الاصطناعي + موجة برامج فدية BeyondTrust

PromptSpy يُعلن بداية عصر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي — أول حصان طروادة Android يستخدم Google Gemini أثناء التشغيل. BeyondTrust CVE-2026-1731 (CVSS 9.9) مُستغل بنشاط في حملات برامج الفدية. Deutsche Bahn تتعرض لهجوم DDoS ضخم. اختراق سجل البنوك الفرنسي FICOBA يكشف 1.2 مليون حساب. Microsoft تُصحّح 6 ثغرات يوم الصفر.


PromptSpy: بداية عصر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي

أول برمجية خبيثة تستخدم الذكاء الاصطناعي التوليدي أثناء التشغيل

اكتشف باحثو ESET PromptSpy — أول برمجية خبيثة Android تستخدم Google Gemini AI لتحليل شاشات الأجهزة وتوليد تعليمات الاستمرار في الوقت الفعلي. هذا ليس نظرياً؛ إنه منشور ونشط.

البرمجيات الخبيثة التقليدية تتبع منطقاً مبرمجاً مسبقاً. PromptSpy يفكر. يلتقط لقطات شاشة للجهاز، يرسلها إلى Google Gemini، ويتلقى تعليمات مولدة بالذكاء الاصطناعي لـ:

التداعيات الحرجة

البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي يمكنها التكيف مع أجهزة لم ترها من قبل. القواعد الأمنية الثابتة لا تستطيع مواكبتها. المؤسسات تحتاج أماناً مدعوماً بالذكاء الاصطناعي لمواجهة التهديدات المدعومة بالذكاء الاصطناعي.


BeyondTrust CVE-2026-1731 — استغلال نشط لبرامج الفدية

CVSS 9.9 — مُستغل بنشاط في هجمات برامج الفدية

BeyondTrust Remote Support (RS) و Privileged Remote Access (PRA) تحت استغلال واسع. أضافته CISA إلى KEV مع تصحيح عاجل مطلوب.

السمةالتفاصيل
CVECVE-2026-1731
CVSS9.9 حرج
التأثيرتنفيذ أوامر نظام التشغيل كمستخدم الموقع
الحالةمُستغل بنشاط في حملات برامج الفدية
الإسنادPalo Alto Unit 42

سلسلة الهجوم المرصودة

  1. استطلاع الشبكة
  2. نشر غلاف ويب
  3. إنشاء قناة C2
  4. تثبيت باب خلفي
  5. حركة جانبية
  6. سرقة البيانات ← نشر برامج الفدية

القطاعات المستهدفة: الخدمات المالية، القانونية، التكنولوجيا المتقدمة، التعليم العالي، الرعاية الصحية

المناطق الجغرافية المستهدفة: الولايات المتحدة، فرنسا، ألمانيا، أستراليا، كندا


🇫🇷 اختراق قاعدة البيانات المصرفية الفرنسية — 1.2 مليون حساب

بيانات اعتماد حكومية مخترقة

اختراق قاعدة البيانات المصرفية الوطنية لوزارة المالية الفرنسية. 1.2 مليون حساب مصرفي مكشوف منذ نهاية يناير 2026.

البيانات المكشوفةالتأثير
أرقام الحسابات المصرفيةخطر الاحتيال المالي
أسماء أصحاب الحساباتسرقة الهوية
العناوينخطر الأمن الجسدي
أرقام التعريف الضريبي (بعضها)خطر الاحتيال الضريبي

ناقل الهجوم: سرقة بيانات اعتماد ← وصول حكومي ← قاعدة بيانات وطنية

تداعيات NIS2: بيانات الاعتماد الحكومية = نقطة فشل واحدة. يتطلب NIS2 نظافة بيانات الاعتماد وضوابط الوصول.


الموعد النهائي لتسجيل NIS2: 6 مارس 2026

أسبوعان حتى الموعد النهائي — 29,000 شركة ألمانية متأثرة

تسجيل بوابة BSI يتطلب شهادة ELSTER التي تستغرق 5-10 أيام عمل للمعالجة. تصرّف الآن أو فوّت الموعد النهائي.

القطاعات المتأثرة


🇩🇪 هجوم DDoS على Deutsche Bahn

تعرض أكبر مشغل سكك حديدية في ألمانيا لـ هجوم DDoS ضخم عطّل أنظمة المعلومات والحجز. بموجب NIS2، يواجه مشغلو البنية التحتية الحرجة إبلاغاً إلزامياً وغرامات كبيرة لعدم كفاية المرونة.


أرقام اليوم

المقياسالقيمة
ثغرات يوم الصفر من Microsoft6
CVSS لـ BeyondTrust9.9
الحسابات الفرنسية المخترقة1.2 مليون
الشركات الألمانية المتأثرة بـ NIS229,000
الأيام حتى الموعد النهائي لـ NIS214

أولويات اليوم

  1. صحّح: BeyondTrust RS/PRA — استغلال نشط لبرامج الفدية (CVSS 9.9)
  2. صحّح: تصحيحات Microsoft لشهر فبراير — 6 ثغرات يوم الصفر تحت الاستغلال
  3. سجّل: بوابة BSI لـ NIS2 — اطلب شهادة ELSTER اليوم
  4. راجع: وضع الأمان المحمول — PromptSpy يمثل فئة تهديد جديدة بالذكاء الاصطناعي
  5. قيّم: إدارة بيانات الاعتماد — اختراق فرنسا يُظهر خطر نقطة الفشل الواحدة

تهديدات الذكاء الاصطناعي تتطلب دفاعاً بالذكاء الاصطناعي

PromptSpy يُثبت أن البرمجيات الخبيثة تتطور أسرع مما يمكن للقواعد الثابتة التعامل معه. KENSAI يستخدم اكتشاف الثغرات المدعوم بالذكاء الاصطناعي للبقاء متقدماً على التهديدات التكيفية.

ابدأ فحصاً أمنياً مجانياً

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق KENSAI الأمني

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home