أعلنت تقارير أمنية حديثة عن اكتشاف برمجية خبيثة جديدة تُعرف باسم Cmimai Stealer مكتوبة بلغة Visual Basic Script (VBS)، وقد تم رصد نشاطها منذ يونيو 2025. تعمل هذه البرمجية على جمع مجموعة واسعة من المعلومات من الأجهزة المصابة، ثم إرسالها بشكل مباشر إلى خوادم المهاجمين عبر Discord webhook، ما يعكس استغلال مجرمي الإنترنت للمنصات الشائعة كوسائل لنقل البيانات المسروقة بعيدًا عن أعين أنظمة المراقبة التقليدية.
خصائص برمجية Cmimai Stealer
بحسب شركة K7 Security المتخصصة في الأمن السيبراني، فإن البرمجية تتميز بخفتها وبساطتها، حيث إنها لا تمتلك بعض القدرات المتقدمة الشائعة في عائلات البرمجيات الخبيثة الأخرى مثل خاصية البقاء بعد إعادة تشغيل النظام أو استخدام قنوات اتصال مشفرة أو حتى سرقة بيانات تسجيل الدخول بشكل مباشر. ومع ذلك، فإن غياب هذه الخصائص قد يكون مقصودًا من قِبل مطوريها لتفادي الاكتشاف السريع.
قدرات التجسس وجمع المعلومات
على الرغم من محدودية خصائصها مقارنة ببرمجيات أكثر تطورًا، فإن Cmimai Stealer قادرة على جمع بيانات المتصفح مثل ملفات تعريف الارتباط وسجل التصفح، بالإضافة إلى التقاط لقطات شاشة من الجهاز المصاب. هذه القدرات تجعلها مصنفة ضمن فئة برمجيات سرقة المعلومات (Infostealer)، وهو ما يمنح المهاجمين إمكانية الوصول إلى بيانات حساسة يمكن استغلالها لاحقًا.
أداة مزدوجة الأغراض للهجمات المستقبلية
تشير تحليلات الباحثين إلى أن Cmimai Stealer لا تقتصر على كونها برمجية لسرقة المعلومات فقط، بل يمكن استخدامها كأداة استطلاع أولية تمهد لهجمات مستقبلية أكثر تعقيدًا. إذ يستطيع المهاجمون عبر البيانات المجموعة فهم طبيعة أنظمة الضحايا، مما يساعدهم على التخطيط لاستراتيجيات هجومية متقدمة مثل استهداف البنية التحتية للشركات أو نشر برمجيات خبيثة أخرى كمرحلة ثانية.
تهديد متنامٍ في مشهد الأمن السيبراني
يأتي ظهور Cmimai Stealer في سياق تصاعد التهديدات السيبرانية العالمية، حيث يبتكر المهاجمون أدوات جديدة تعتمد على البساطة والتخفي أكثر من التعقيد، بما يصعّب رصدها مبكرًا. هذا النمط يعكس تحولًا في استراتيجيات الهجوم، إذ يسعى المهاجمون إلى تجاوز أنظمة الحماية التقليدية عبر برمجيات خفيفة الوزن ولكن فعالة في جمع المعلومات الحساسة.
