کمیته رکن چهارم – یک نقص امنیتی در گوشیهای سامسونگ، در قالب حمله روز-صفر مورد بهرهبرداری قرار گرفته تا جاسوسافزاری به نام LANDFALL در حملاتی هدفمند در خاورمیانه نصب شود.
به گزارش کمیته رکن چهارم، آسیبپذیری CVE-2025-21042 با امتیاز خطر ۸٫۸ در مؤلفهای از گوشیهای گلکسی شناسایی و در آوریل ۲۰۲۵ توسط سامسونگ وصله شد. این نقص به مهاجمان امکان اجرای کد دلخواه را از راه دور میداد. طبق گزارش شرکت Palo Alto Networks، این آسیبپذیری در حملات واقعی علیه کاربران در کشورهای عراق، ایران، ترکیه و مراکش مورد سوءاستفاده قرار گرفته است.
حملات از طریق ارسال تصاویر آلوده DNG در واتساپ انجام شده که در تحلیلها مشخص شده حاوی آرشیو ZIP و کتابخانههای مخرب بودهاند. این فایلها پس از بهرهبرداری، جاسوسافزار LANDFALL را اجرا کرده و با دستکاری تنظیمات امنیتی SELinux، دسترسی گسترده به دادههای دستگاه ایجاد کردهاند.
جاسوسافزار LANDFALL قادر به ضبط صدا، استخراج مخاطبین، پیامکها، موقعیت مکانی، فایلها و تاریخچه تماس است و برای مدلهای پرچمدار سامسونگ از جمله Galaxy S22 تا S24 و Z Fold 4 و Flip 4 طراحی شده است. اتصال به زیرساختهای فرمان و کنترل نیز بخشی از چرخه فعالیت آن است.
اگرچه ارتباط مستقیمی با گروه Stealth Falcon اثبات نشده، اما زیرساختهای مورد استفاده در این حملات شباهتهایی با فعالیتهای گذشته این گروه دارد. این حمله همزمان با بهرهبرداریهای مشابه علیه دستگاههای iOS انجام شده و نشانهای از گستردگی موج جدید حملات پیشرفته با محوریت فایلهای تصویری است.
