متابعة – أمل علوي
يستهدف المتسللين خطأً تم الإبلاغ عنه مسبقًا في Telemessage App Signal Clone في محاولة لسرقة البيانات الخاصة للمستخدمين ، وفقًا للباحثين الأمنية ووكالة حكومية أمريكية.
تم الكشف عن Telemessage ، الذي تم الكشف عنه في وقت سابق من هذا العام من قبل المسؤولين رفيعي المستوى في إدارة ترامب ، واجه بالفعل خرق واحد على الأقل للبيانات في مايو. الشركة الأسواق إصدارات معدلة من Signal و WhatsApp و Telegram للشركات والوكالات الحكومية التي تحتاج إلى أرشفة الدردشات لأسباب قانونية وامتثال.
يوم الخميس ، Greynoise ، وهي شركة للأمن السيبراني مع رؤية ما يفعله المتسللون على الإنترنت بفضل شبكة أجهزة الاستشعار الخاصة بها ، نشر منشور تحذير من أنها شهدت عدة محاولات لاستغلال الخلل في التطبيقية ، والتي تم الكشف عنها في الأصل في مايو.
إذا كان المتسللون قادرين على استغلال الضعف مقابل أهدافهم ، فيمكنهم الوصول إلى “أسماء المستخدمين في النص العادي وكلمات المرور والبيانات الحساسة الأخرى” ، وفقًا للشركة.
“لقد تركت في عدم تصديق بساطة هذا الاستغلال” ، باحث في Greynoise كتب هودي فيشر في منشور تحليل العيب. “(أ) بعض الحفر ، وجدت أن العديد من الأجهزة لا تزال مفتوحة ومتعرضة لهذا.”
وفقًا للباحث ، فإن استغلال هذا العيب “تافهة” ، ويبدو أن المتسللين قد لاحظوا ذلك.
اتصل بنا
هل لديك المزيد من المعلومات حول هذه الهجمات؟ أو حول Telemessage؟ نود أن نسمع منك. من جهاز وشبكة غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على إشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني.
في أوائل يوليو ، أدرجت وكالة الأمن السيبرانية الأمريكية CISA العيوب – المعينة رسميًا على أنها cve-2025-48927 – إلى كتالوجها من نقاط الضعف المعروفة المستغلة ، وهي قاعدة بيانات تجمع الأخطاء الأمنية التي يُعرف أنها استغلها المتسللين.
بمعنى آخر ، تقول CISA إن المتسللين يستغلون هذا الخطأ بنجاح. في هذه المرحلة ، ومع ذلك ، لم يتم الإبلاغ عن أي اختراقات ضد عملاء Telemessage.
في شهر مايو ، أصبح Telemessage ، الذي كان في هذه المرحلة بديلاً غير معروف لـ Signal ، اسمًا مألوفًا بعد مستشار الأمن القومي في ذلك الوقت مايك والتز كشف عن طريق الخطأ أنه كان يستخدم التطبيق. سبق أن أضاف الفالس صحفيًا إلى مجموعة جماعية حساسة للغاية مع مسؤولي إدارة ترامب الآخرين ، حيث المجموعة ناقش خطط لقصف اليمن، snafu الأمن التشغيلي الذي تسبب في فضيحة مما يؤدي إلى طرد الفالس.
بعد تحديد Telemessage باعتباره التطبيق Waltz وغيرهم في الإدارة المستخدمة للتواصل ، تم اختراق الشركة. سرق المهاجمون غير المعروفين محتويات الرسائل الخاصة للمستخدمين والمحادثات الجماعية ، بما في ذلك من الجمارك وحماية الحدود ، و Cleptocurrency Giant Coinbase ، وفقًا لـ 404 Media، والتي أبلغت لأول مرة الاختراق.
لم يستجب Telemessage على الفور لطلب التعليق.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
