إشارة اليوم واضحة: الهندسة الاجتماعية أصبحت أكثر صبرًا، وسرقة الجلسات أكثر هدوءًا، ونقاط الثقة من أدوات تسجيل الدخول إلى توقيع الشيفرة ومكتبات TLS تتعرض للضغط في الوقت نفسه.
Top line: عملية كبيرة ضد حزمة تصيد، وسلسلة هندسة اجتماعية كورية شمالية، وخطوة احتواء لسلسلة التوريد من OpenAI، ونموذج سرقة أكثر خفاءً، وخلل قبيح في التحقق من الشهادات داخل برمجيات منتشرة بعمق في البيئات المضمنة.
قام FBI والشرطة الوطنية الإندونيسية بتفكيك عملية W3LL ومصادرة البنية التحتية واحتجاز المطور المزعوم. وبحسب التقرير، استُخدمت الحزمة ضد أكثر من 17 ألف ضحية بين 2023 و2024، وساعدت في أكثر من 20 مليون دولار من محاولات الاحتيال عبر سرقة بيانات Microsoft 365 وملفات تعريف الجلسة ضمن تدفقات adversary-in-the-middle.
ربط الباحثون APT37 بحملة تستخدم حسابات فيسبوك مزيفة ومحادثات Messenger ثم متابعة عبر تلغرام لإقناع الأهداف بتثبيت قارئ PDF مُطعم. السلسلة توصل RokRAT، وتستغل موقعًا شرعيًا مخترقًا للقيادة والتحكم، وتخفي الحمولة اللاحقة داخل ملف صورة.
قالت OpenAI إن مسار توقيع macOS لديها تضمن workflow في GitHub Actions قام بتنزيل نسخة Axios المسمومة. لم تجد الشركة دليلًا على تسرب بيانات أو سرقة الشهادة، لكنها مع ذلك أبطلت الشهادة ودوّرتها؛ الإصدارات القديمة ستفقد دعم التحديث والثقة الافتراضية من macOS بعد 8 مايو 2026.
بحسب BleepingComputer، تسرق Storm قواعد بيانات المتصفح وملفات تعريف الارتباط وبيانات المحافظ والرموز، ثم تفك تشفير الجلسات وتستعيدها على بنية المهاجم بدلًا من تنفيذ ذلك محليًا. وهذا يزيل إحدى الإشارات الكلاسيكية على مستوى الطرفيات التي اعتاد المدافعون اصطيادها.
تضعف CVE-2026-5194 التحقق من الشهادات في wolfSSL لأنها تسمح بقبول digests أصغر من اللازم لعدة خوارزميات توقيع. وبما أن wolfSSL موجودة في مليارات التطبيقات والأجهزة، خصوصًا المضمنة وIoT والصناعية والأجهزة المغلقة، فالمسألة لا تخص خوادم الويب فقط.
المصادر المتابعة لهذه الإحاطة: تقارير The Hacker News وBleepingComputer المنشورة في 13 أبريل 2026، إضافة إلى تنبيهات الموردين والباحثين المشار إليها هناك.
تساعد KENSAI فرق الأمن على العثور على مسارات الهوية المكشوفة، وسلاسل التوريد البرمجية الهشة، والأنظمة المواجهة للإنترنت ذات المخاطر الصامتة قبل أن تتحول إلى حوادث.
Start Free Scan →ابقَ حادًا.
🗡️ KENSAI Security Team