برمجيات ضارة

كشفت مختبرات Cyble Research and Intelligence Labs عن ShadowHS، وهو إطار متقدم خالٍ من الملفات للاستغلال ما بعد الاختراق على أنظمة لينكس. يمكن الأداة من إجراء عمليات خفية في الذاكرة ووصول طويل الأمد للمهاجمين. يتضمن نسخة مسلحة من hackshell وتقنيات تهرب متقدمة.

24 يناير، 2026 من إعداد الذكاء الاصطناعي

نسب الباحثون هجوماً إلكترونياً فاشلاً على شبكة الكهرباء البولندية إلى قراصنة روس مدعومين من الدولة، يتزامن مع الذكرى العاشرة لهجوم مشابه على أوكرانيا. برمجية الوايبر كانت تهدف إلى تعطيل توزيع الطاقة لكنها لم تنجح في إحداث انقطاع للكهرباء. ربطت شركة الأمن ESET الحادث بالمجموعة الشهيرة ساندوورم.

أعادت مجموعة الهاكتيفيست المؤيدة لروسيا CyberVolk الظهور بمنصة ransomware-as-a-service جديدة تُدعى VolkLocker، تدعم كلاً من أنظمة Linux و Windows. وثّقت للمرة الأولى في 2024 بواسطة SentinelOne، عادت المجموعة بعد فترة من الخمول الناجم عن حظر Telegram. رغم التلقائية المتقدمة عبر bots Telegram، يحتوي البرمجيات الضارة على عيوب تشفير كبيرة قد تسمح للضحايا باستعادة الملفات دون دفع.

10 ديسمبر، 2025 من إعداد الذكاء الاصطناعي

ثغرة حرجة في React Server Components، المعروفة باسم React2Shell ومسجلة بـ CVE-2025-55182، يتم استغلالها بنشاط لنشر باب خلفي جديد للينكس يُدعى PeerBlight. هذا البرمجيات الضارة تحول الخوادم المتضررة إلى عقد وكيل ومركز قيادة وتحكم سرية. يستخدم المهاجمون طلب HTTP مصمم واحدًا لتنفيذ كود تعسفي على تطبيقات Next.js وReact الضعيفة.

يخفي الجريمون الإلكترونيون برمجيات خبيثة قوية داخل تحديثات ويندوز مزيفة تبدو أصيلة بما يكفي لخداع حتى المستخدمين المتحريين. تستخدم هذه التحديثات الضارة تقنيات تجنب ديناميكية، مما يعقد الكشف والتحليل بينما تعمل البرمجيات الخبيثة دون اكتشاف.

12 نوفمبر، 2025 من إعداد الذكاء الاصطناعي

أصدرت كاسبرسكي لاب برمجيتها المضادة للفيروسات لمستخدمي المنازل على لينكس، موجهة نحو التهديدات المتزايدة من البرمجيات الضارة على المنصة. يوسع هذا الإجراء عروض الأمان الاستهلاكية للشركة الروسية وسط حظر أمريكي وهجمات متزايدة على توزيعات مثل أوبونتو وفيدورا. تبدأ الاشتراكات من حوالي 30 دولارًا سنويًا، مع تجربة مجانية لمدة 30 يومًا متاحة.