الأمن السيبراني
#Signal_clone
#TeleMessage
هاكرز يحاولون سرقة بيانات مستخدمي تطبيق TeleMessage المقلد
تستهدف مجموعة من الهاكرز ثغرة تم الإبلاغ عنها سابقًا في تطبيق TeleMessage المقلد لـ Signal، وذلك في محاولة لسرقة بيانات المستخدمين الخاصة، وفقًا للباحثين في مجال الأمن السيبراني ووكالة حكومية أمريكية.
تم استخدام TeleMessage، الذي تم الكشف عنه في وقت سابق من هذا العام كأداة مستخدمة من قبل مسؤولين رفيعي المستوى في إدارة ترامب، وقد شهد بالفعل خرق بيانات واحد على الأقل في مايو. تسوق الشركة نسخ معدلة من Signal وWhatsApp وTelegram للشركات والوكالات الحكومية التي تحتاج إلى أرشفة المحادثات لأسباب قانونية وامتثالية.
تحذيرات من GreyNoise
في يوم الخميس، نشرت شركة GreyNoise، وهي شركة للأمن السيبراني لديها رؤية حول ما يفعله الهاكرز على الإنترنت بفضل شبكة مستشعراتها، منشورًا تحذر فيه من أنها رصدت عدة محاولات لاستغلال الثغرة في TeleMessage، التي تم الكشف عنها في الأصل في مايو.
إذا تمكن الهاكرز من استغلال الثغرة ضد أهدافهم، فقد يتمكنون من الوصول إلى "أسماء المستخدمين وكلمات المرور والبيانات الحساسة الأخرى"، وفقًا للشركة.
قال الباحث في GreyNoise، هاودي فيشر، في منشور يحلل الثغرة: "تركت في حالة من disbelief من بساطة هذا الاستغلال". "بعد بعض البحث، وجدت أن العديد من الأجهزة لا تزال مفتوحة ومعرضة للخطر."
وفقًا للباحث، فإن استغلال هذه الثغرة "تافه"، ويبدو أن الهاكرز قد لاحظوا ذلك.
الخلاصة
في أوائل يوليو، أدرجت وكالة الأمن السيبراني الأمريكية CISA الثغرة - المعينة رسميًا كـ CVE-2025-48927 - في كتالوج الثغرات المعروفة المستغلة، وهي قاعدة بيانات تجمع الأخطاء الأمنية المعروفة التي تم استغلالها من قبل الهاكرز. في هذه المرحلة، ومع ذلك، لم يتم الإبلاغ عن أي اختراقات ضد عملاء TeleMessage بشكل علني.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!