العرائش نيوز:
أفاد تقرير حديث أصدره الباحث سيبرياني عن فريق “إينيت 42” التابع لشركة Palo Alto Networks بأن المغرب ورد ضمن قائمة “الضحايا المحتملين” لبرنامج تجسسي متطور يُعرف باسم “LANDFALL”. وأوضحت الدراسة أن تحليل ملفات DNG الخبيثة التي رُفعت على منصة VirusTotal كشف عن عمليات استهداف محتملة شملت العراق وإيران وتركيا والمغرب.
وأشار التقرير إلى أن تضمين المغرب في هذه القائمة يعني أن الجهات المشغلة لبرمجية “LANDFALL” — وهي أدوات باهظة التكلفة تُستخدم غالبًا من قبل جهات خاصة أو مخابرات أجنبية — قد وجّهت هجماتها ضد أفراد محددين داخل الأراضي المغربية. ووصف التقرير البرمجية بأنها واحدة من أخطر أدوات التجسس المكتشفة مؤخرًا وأكثرها فعالية في المراقبة.
وتستهدف برمجية “LANDFALL” أساسًا أجهزة Samsung Galaxy، مستغلة ثغرات محددة في نظام أندرويد لمنح المهاجم سيطرة كاملة على الجهاز. وتشمل قدرات البرمجية التنصت عبر الميكروفون، تتبّع الموقع الجغرافي، والوصول إلى الصور وجهات الاتصال وسجلات المكالمات.
وأضافت “إينيت 42” أن طريقة الانتشار المتبعة غالبًا ما تكون عبر ملفات صور تبدو عادية ولا تثير الشك عبر تطبيقات المراسلة الشهيرة مثل واتساب، إلا أن هذه الصور تكون ملغمة بصيغة DNG؛ وبمجرد فتح المستهدف للصورة يتم تفعيل الثغرة التي تسمح بالوصول إلى بيانات الهاتف بالكامل.
خلاصة التقرير تحمل تحذيرًا واضحًا للمستخدمين من ضرورة توخي الحذر تجاه الملفات المرسلة من مصادر غير موثوقة، وتحثّ على تحديث أنظمة التشغيل وتفعيل ضوابط الأمان، إلى جانب زيادة الوعي بخطر الملفات الملغمة التي تبدو صورًا عادية على وسائل التواصل.