حملة StrikeShark تستهدف 9 دول ببرمجيات «SharkLoader»
كشف فريق البحث والتحليل العالمي في كاسبرسكي يوم 25 يونيو 2026 عن حملة سيبرانية جديدة تُدعى «StrikeShark»، استهدفت مؤسسات دبلوماسية وحكومية وشركات تطوير برمجيات في 9 دول بآسيا وأوروبا وأمريكا اللاتينية.
هذه الحملة تؤكد أن التهديدات السيبرانية الحديثة أصبحت أكثر تعقيداً وتستغل ثغرات برمجية شائعة، مما يتطلب يقظة أمنية مستمرة من المؤسسات والأفراد على حد سواء.
تستخدم حملة «StrikeShark» أداة تحميل برمجيات خبيثة جديدة تُعرف باسم «SharkLoader» للتسلل إلى الأنظمة المستهدفة. وقد اعتمد المهاجمون على استغلال ثغرات في تطبيقات متاحة عبر الإنترنت مثل Microsoft Exchange وMicrosoft SharePoint وخوادم Openfire. كما قاموا بنشر برامج خبيثة متنكرة في صورة برامج موثوقة مثل Google Update وCisco AnyConnect، بالإضافة إلى ملفات PDF خادعة لإقناع الضحايا بتثبيت البرمجيات الضارة. وتعد لبنان وسوريا من بين الدول المستهدفة، إضافة إلى إندونيسيا وتايوان وهونغ كونغ وكولومبيا ومقدونيا الشمالية ونيبال وصربيا. ورغم التقنية العالية لـ «SharkLoader» التي تستخدم تقنية DLL Side-Loading لتجاوز أنظمة الكشف، فإن كاسبرسكي لم تربطها بعد بأي جهة تهديد متقدمة معروفة (APT).
