كشفت شركة استخبارات التهديدات GreyNoise عن تسجيل أكثر من 8.1 مليون جلسة هجوم منذ الإعلان الأول عن ثغرة React2Shell الشهر الماضي، في مؤشر على سرعة انتشار الاستغلال عبر بيئات متعددة.
حجم الهجمات وتوزيعها
- بلغت ذروة الهجمات أكثر من 430 ألف جلسة يومياً في أواخر ديسمبر، قبل أن تستقر المعدلات اليومية بين 300 – 400 ألف جلسة.
- شارك في الحملة ما لا يقل عن 8,163 عنوان IP فريد موزعة على 1,071 شبكة (ASN) تغطي 101 دولة، ما يعكس تبني واسع لهذا الاستغلال عبر أنظمة تهديد متنوعة.
طبيعة الحملة
- أنتجت الحملة أكثر من 70 ألف حمولة فريدة، وهو ما يشير إلى استمرار المهاجمين في التجريب والتطوير.
- هذا التنوع في الحمولات يعكس رغبة المهاجمين في اختبار أساليب متعددة لاختراق الأنظمة، وتوسيع نطاق الاستهداف عبر بيئات مختلفة.
دلالات أمنية
الانتشار الجغرافي الواسع والتجريب المستمر يؤكدان أن ثغرة React2Shell أصبحت جزءاً من ترسانة أدوات المهاجمين، وأنها تُستخدم بشكل نشط في حملات متعددة. هذا يفرض على المؤسسات تعزيز آليات الرصد والتصدي، وتحديث أنظمتها بشكل عاجل لتقليل فرص الاستغلال.
