في عالم الأمن السيبراني المتغير بسرعة، سلط الباحثون الضوء على حملة جديدة تستغل ثغرة أمنية حرجة تم الكشف عنها مؤخرًا في منصة “لانغفلو” لتوصيل برمجيات “فلودريكس” الخبيثة. هذا الهجوم الإلكتروني يبرز كتهديد كبير خاصة في ظل الاعتماد المتزايد على التطبيقات الذكية المبنية باستخدام “لانغفلو”.
التحليل والتفاصيل التقنية
تستغل الحملة ثغرة أمنية معروفة بالرمز CVE-2025-3248، التي تحمل درجة خطورة مرتفعة وفقاً لنظام CVSS (9.8). هذه الثغرة تتعلق بغياب التحقق من الهوية في “لانغفلو”، وهي إطار عمل مرئي مبني على لغة البرمجة بايثون لتطوير تطبيقات الذكاء الاصطناعي. وقد تم تصحيح هذه الثغرة في مارس 2025 بإصدار نسخة 1.3.0.
الهجوم يعتمد على تنفيذ أكواد ضارة من خلال طلبات HTTP معدة خصيصاً، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ الأكواد العشوائية. وقد أبلغت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن استغلال هذه الثغرة بشكل نشط في الآونة الأخيرة.
تداعيات وتأثيرات أمنية
تشير الأبحاث الأخيرة من شركة تريند مايكرو إلى أن الجهات المهاجمة تستهدف نسخ “لانغفلو” المكشوفة على الإنترنت وغير المحدثة، مستخدمةً شيفرة إثبات المفهوم العامة للقيام باستطلاع وإسقاط سكريبتات تحميل مسؤول عن جلب وتنفيذ برمجيات “فلودريكس” الخبيثة من خادم معروف.
بعد التثبيت، يقوم “فلودريكس” بإعداد اتصالات مع خادم بعيد لتلقي الأوامر عبر بروتوكول TCP بهدف شن هجمات حجب الخدمة الموزعة (DDoS) ضد عناوين IP المستهدفة. كما يدعم الروبوت الاتصالات عبر شبكة تور (TOR) لتحقيق مزيد من السرية.
رؤى الخبراء والاتجاهات الحالية
من الجدير بالذكر أن “فلودريكس” يُعتبر تطورًا لروبوت آخر يُعرف بـ “ليتهوزر” المرتبط بمجموعة “مووبوت”. النسخة المحسنة تحتوي على قدرات لإزالة نفسها بسرية وتقليل الأثر الجنائي وتحسين صعوبة تحليل العناوين الخادمة والتحكم (C2) المموهة.
كما أن إدخال أنواع جديدة من هجمات DDoS والمشفرة يضيف طبقة إضافية من التعقيد. ويقوم العينة الجديدة أيضًا بإحصاء العمليات الجارية بفتح دليل /proc للوصول إلى جميع العمليات الجارية.
أسئلة للتفكير والمناقشة
ما هي الخطوات التي يمكن اتخاذها لتعزيز أمن أنظمة “لانغفلو” ومنع الهجمات المستغلة للثغرات الأمنية؟ وكيف يمكن للشركات والمؤسسات أن تظل يقظة ضد مثل هذه التهديدات المتطورة؟
للتواصل والمزيد من المعلومات، يمكن زيارة صفحاتنا على فيسبوك وإكس (تويتر سابقاً).
شاركنا رأيك بتعليق