كشف باحثون في وحدة Unit 42التابعة لشركة "بالو ألتو نتوركس" عن برنامج تجسس جديد يستهدف هواتف سامسونغ غالاكسي، يحمل اسم Landfall، وتم تشغيله ضمن حملة اختراق امتدت قرابة عام كامل عبر ثغرة يوم صفر في برمجيات الهواتف.
ووفق التقرير، جرى تمرير الهجوم عبر إرسال صورة معدّة خصيصًا إلى الجهاز المستهدف، من دون الحاجة إلى قيام المستخدم بأي خطوة، ما يجعل الاختراق صامتًا تقريبًا.
الثغرة التي عُرفت لاحقًا بـ CVE-2025-21042 جرى إصلاحها من قبل سامسونغ في أبريل 2025، بعد اكتشافها لأول مرة في منتصف 2024، من دون إعلان مسبق عن تفاصيل العمليات التي استغلتها خلال تلك الفترة.
ولا تزال الجهة التي تقف خلف برنامج Landfall غير مؤكدة، إلا أن البنية التقنية للبرنامج وشبكة الخوادم التي استخدمت في نشره تشير، وفق الباحثين، إلى جهات مراقبة منظمة وليست مجموعات قرصنة عادية. كما رجّحت التقديرات أن الاستهداف كان موجهاً لأفراد أو جهات حساسة في الشرق الأوسط وشمال إفريقيا.
ويرتبط بعض نطاقات الخوادم المستخدمةسابقًابمجموعةStealth Falcon المعروفة في سياق عمليات مراقبة إلكترونية، دون وجود إثبات نهائي يربطها مباشرة بالحملة الحالية.