يستهدف القراصنة ثغرة تم الإبلاغ عنها سابقًا في تطبيق TeleMessage، الذي يعد نسخة مقلدة من Signal، في محاولة لسرقة بيانات المستخدمين الخاصة، وفقًا للباحثين في مجال الأمن ووكالة حكومية أمريكية.
TeleMessage، الذي تم الكشف في وقت سابق من هذا العام عن استخدامه من قبل مسؤولين رفيعي المستوى في إدارة ترامب، شهد بالفعل على الأقل خرق بيانات واحد في مايو. تسوق الشركة إصدارات معدلة من Signal وWhatsApp وTelegram للشركات والوكالات الحكومية التي تحتاج إلى أرشفة المحادثات لأغراض قانونية وامتثال.
في يوم الخميس، نشرت شركة GrayNoise، وهي شركة للأمن السيبراني تتمتع برؤية حول ما يفعله القراصنة على الإنترنت بفضل شبكتها من المستشعرات، منشورًا تحذر فيه من أنها شهدت عدة محاولات لاستغلال الثغرة في TeleMessage، التي تم الكشف عنها أصلاً في مايو.
إذا تمكن القراصنة من استغلال الثغرة ضد أهدافهم، فقد يتمكنون من الوصول إلى “أسماء المستخدمين وكلمات المرور والبيانات الحساسة الأخرى”، وفقًا للشركة.
“كنت في حالة من disbelief من بساطة هذا الاستغلال”، كتب الباحث في GrayNoise، هاودي فيشر، في منشور يحلل الثغرة. “بعد بعض البحث، وجدت أن العديد من الأجهزة ما زالت مفتوحة ومعرضة لهذا.”
وفقًا للباحث، فإن استغلال هذه الثغرة “تافه”، ويبدو أن القراصنة قد لاحظوا ذلك.
اتصل بنا
هل لديك مزيد من المعلومات حول هذه الهجمات؟ أو حول TeleMessage؟ نود الاستماع إليك. من جهاز وشبكة غير عمل، يمكنك الاتصال بلورينزو فرانشيسكي-بيكيري عبر Signal بأمان على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو عبر البريد الإلكتروني.
في أوائل يوليو، أدرجت وكالة الأمن السيبراني الأمريكية CISA الثغرة — التي تم تعيينها رسميًا كـ CVE-2025-48927 — في كتالوجها للثغرات المعروفة المستغلة، وهو قاعدة بيانات تجمع الأخطاء الأمنية التي يُعرف أنها تم استغلالها من قبل القراصنة.
بمعنى آخر، تقول CISA إن القراصنة يستغلون هذه الثغرة بنجاح. في هذه المرحلة، ومع ذلك، لم يتم الإبلاغ علنًا عن أي عمليات اختراق ضد عملاء TeleMessage.
في مايو، أصبح TeleMessage، الذي كان في ذلك الوقت بديلًا غير معروف لـ Signal، اسمًا شائعًا بعد أن كشف مستشار الأمن القومي الأمريكي حينها، مايك والتز، بشكل غير مقصود أنه كان يستخدم التطبيق. كان والتز قد أضاف سابقًا صحفيًا إلى دردشة جماعية حساسة للغاية مع مسؤولين آخرين في إدارة ترامب، حيث ناقشت المجموعة خططًا لقصف اليمن، وهو خطأ أمني تشغيلي أدى إلى فضيحة أدت إلى إقالته.
بعد أن تم تحديد TeleMessage كتطبيق يستخدمه والتز وآخرون في الإدارة للتواصل، تم اختراق الشركة. قام مهاجمون غير معروفين بسرقة محتويات الرسائل الخاصة ومجموعات الدردشة، بما في ذلك من إدارة الجمارك وحماية الحدود، وعملاق العملات المشفرة Coinbase، وفقًا لموقع 404 Media، الذي أبلغ أولاً عن الاختراق.
لم ترد TeleMessage على الفور على طلب التعليق.