صحيفة السوسنة الأردنية

السوسنة - كشفت وحدة استخبارات التهديدات التابعة لشركة غوغل عن حملة اختراق إلكترونية استهدفت أكثر من 14 ألف موقع يستخدم نظام إدارة المحتوى "ووردبريس"، حيث تم تحويل هذه المواقع إلى منصات لنشر برمجيات خبيثة.

وتعود الحملة إلى مجموعة تُعرف باسم "UNC5142"، وهي جهة تهديد ظهرت في أواخر عام 2023، وتوقفت عن النشاط في يوليو 2025، دون تأكيد ما إذا كان التوقف دائمًا أو مجرد تحول في الأساليب.

وبحسب تقرير تقني، فإن المجموعة استغلت ثغرات في إضافات وملفات ووردبريس، وفي بعض الحالات استهدفت قاعدة البيانات نفسها، مستخدمة أداة جافاسكربت متعددة المراحل تُعرف باسم "CLEARSHOT"، لتوزيع البرمجيات الخبيثة.

وتعتمد الأداة على تقنية البلوكشين، وتحديدًا شبكة "BNB Chain"، لتحميل المرحلة الثانية من الهجوم، بدلًا من الاتصال بسيرفر تقليدي، ما يجعل تتبعها أو تعطيلها أكثر صعوبة.

ويرى الباحثون أن استخدام البلوكشين في هذا السياق يعزز قدرة الهجوم على الصمود، ويعكس تطورًا في تقنيات التعتيم التي تستخدمها المجموعة، والتي يُعتقد أنها لا تزال نشطة ولكن بأساليب أكثر تعقيدًا.