استغلت مجموعة من القراصنة ثغرة أمنية من فئة «زيرو داي» في أنظمة ويندوز لاستهداف عدد من الدبلوماسيين والكيانات الأوروبية، وفق تقرير موقع بليبينج كمبيوتر التقني.
كشف تقرير مختبر آركتيك وولف الأمني عن حملة تصيّد إلكتروني تضم رسائل بريدية احتيالية تحتوي ملفات خبيثة متنكرة كمستندات متعلقة بأحداث دبلوماسية أوروبية (اتفاقيات دفاعية للناتو واجتماعات للمفوضية الأوروبية)، تهدف إلى استغلال الثغرة لزرع برمجيات تتيح التحكم عن بُعد في الأجهزة المصابة والحصول على معلومات حساسة ومراقبة المراسلات الدبلوماسية.
وأشار التقرير إلى ارتباط الهجوم بمجموعة القراصنة «موستانغ باندا» (Mustang Panda)، المرتبطة بتحليلات سابقة تدعو لربطها بدعم حكومي صيني، وكانت تركز سابقًا على شرق آسيا قبل أن توسع نطاق هجماتها ليشمل كيانات دبلوماسية ومؤسسات حكومية في المجر وبلجيكا وصربيا وإيطاليا وهولندا.
ورغم أن استغلال الثغرة يتطلب تفاعل المستخدم (زيارة صفحة خبيثة أو فتح ملف مصاب)، حذّر الباحثون من كثافة الاستغلال قبل إغلاقها، مشيرين إلى تقارير سابقة عن استغلالها من قبل 11 مجموعة قراصنة مدعومة حكوميًا بحسب تريند مايكرو في مارس/آذار 2025. وأضاف التقرير أن مايكروسوفت لم تغلق الثغرة بعد، ما سمح للقراصنة بتكثيف هجماتهم.
