كشف تقرير من وحدة الأبحاث “Unit 42” التابعة لشركة “Palo Alto Networks” عن اكتشاف حملة تجسس متطورة باستخدام برمجية خبيثة تُسمى “LANDFALL”، استهدفت هواتف “سامسونج جالاكسي” عبر استغلال ثغرة في ملفات صور DNG.
الحملة استمرت دون اكتشافها من يوليو 2024 حتى فبراير 2025، واستهدفت أجهزة مثل S22 وS23 وZ Fold4، وأظهرت دلائل على استهداف دول في الشرق الأوسط، بينها المغرب.
البرمجية تمتلك قدرات واسعة مثل تسجيل المكالمات، تتبع المواقع، وسحب البيانات الشخصية. استخدمت الحملة تطبيقات المراسلة مثل “واتساب” لنقل البرمجية عبر رسائل ملوثة. أوصت “Unit 42” بتحديث أجهزة سامسونج وتجنب فتح ملفات DNG مشبوهة، كما حثت على مراجعة أذونات التطبيقات والتواصل مع فرق استجابة الحوادث في حال الاشتباه بالاختراق.