كاسبرسكي ترصد "GriffithRAT".. برمجية خبيثة متطورة تستهدف القطاع المالي عالميًا

في تطور يثير القلق بشأن المشهد المتزايد لتهديدات الأمن السيبراني، أعلنت شركة كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META)، رصد برمجية خبيثة جديدة ومتطورة تُدعى (GriffithRAT).

وتُستخدم هذه البرمجية في حملات تستهدف بنحو خاص شركات التكنولوجيا المالية (FinTech)، ومنصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية (الفوركس) في جميع أنحاء العالم، وقد سُجلت حالات تضرر في دول المنطقة تشمل الإمارات العربية المتحدة، ومصر، وتركيا، وجنوب أفريقيا.

آلية الانتشار والقدرات الخبيثة لبرمجية (GriffithRAT):

تنتشر برمجية (GriffithRAT) بنحو أساسي عبر قنوات (سكايب) Skype وتيليجرام. وعادةً ما تكون متخفية في ملفات تبدو مشروعة، مثل تحليلات التوجهات المالية أو إرشادات استثمارية، وذلك كجزء من عملية احتيال محكمة. وتستهدف هذه الأساليب الاحتيالية المؤسسات والمتداولين الأفراد الذين يقومون بتحميل هذه البرمجيات الخبيثة دون وعي.

وبمجرد تحميلها وتثبيتها، تمنح GriffithRAT المهاجمين قدرات واسعة وغير مصرح بها، تشمل:

سرقة بيانات تسجيل الدخول: سرقة أسماء المستخدمين وكلمات المرور وغيرها من معلومات الدخول الحساسة.
تسجيل لقطات للشاشة وبث كاميرا الويب: المراقبة البصرية لأنشطة المستخدم والبيئة المحيطة.
تسجيل النقرات على لوحة المفاتيح (Keylogging): اعتراض وتسجيل كل ما يُكتب على لوحة المفاتيح، بما يشمل كلمات المرور والمعلومات السرية.
رصد نشاطات المستخدم: تتبع سلوك المستخدم عند استخدام الجهاز والإنترنت.

ويمكن استغلال البيانات المسروقة بأساليب متنوعة وخطيرة، تتراوح بين جمع المعلومات الاستخباراتية التجارية التنافسية وتتبع الأفراد أو الأصول الثمينة، مما يوضح الإمكانات الواسعة لإساءة استخدام هذه البرمجية.

ارتباط (GriffithRAT) بالجريمة السيبرانية المنظمة:

يرصد باحثو كاسبرسكي برمجية (GriffithRAT) منذ أكثر من عام، ويربطونها بعمليات المرتزقة السيبرانيين، ويعني ذلك أن أطرافًا ثالثة تتعاقد مع جهات مهاجمة لتنفيذ هجمات موجهة، غالبًا ما تكون مدفوعة بدوافع مثل التجسس التجاري أو تحقيق مكاسب مالية أو إستراتيجية.

ويُعزز هذا الارتباط التحليل التقني الذي يكشف عن أوجه تشابه قوية بين GriffithRAT وبرمجية DarkMe، وهي أداة اختراق معروفة تُستخدم في هجمات سيبرانية مماثلة، مما يعزز الفرضية بأن هذه العمليات تديرها شبكات إجرامية محترفة.

وأشار ماهر يموت، الباحث الأمني الرئيسي في كاسبرسكي، إلى أن برمجية (GriffithRAT) تُعدّ دليلًا على التقدم المتزايد في التهديدات السيبرانية التي تحولت إلى تجارة مربحة. وأوضح أن هذه البرمجية ليست من صنع قراصنة عشوائيين، بل هي أداة متطورة تُحدّث باستمرار وتُستخدم ضمن إستراتيجيات منظمة لجمع المعلومات الحساسة، وعادة ما يكون الهدف من ذلك تحقيق مكاسب مالية أو إستراتيجية..

وقال يموت: “قد توفر البيانات المسروقة نظرة ثاقبة على آليات عمل المنظمات الكبرى، وتمنح ميزة تنافسية غير مشروعة، كما قد تُطرح للبيع في الإنترنت المظلم، مما يعكس الطبيعة الاحترافية والمستهدفة للجرائم السيبرانية الحديثة”.

ويُشير هذا التطور إلى تزايد احترافية وتعقيد الهجمات السيبرانية، مما يستدعي يقظة مستمرة من الأفراد والمؤسسات، خاصة تلك العاملة في القطاعات الحساسة مثل التكنولوجيا المالية. ويجب أن يكون الأمن السيبراني وقائيًا لا علاجيًا، ويتطلب جهدًا مشتركًا من شركات التكنولوجيا والمتخصصين الأمنيين والمستخدمين.

توصيات كاسبرسكي للحماية:

تقدم كاسبرسكي مجموعة من النصائح الأساسية لتعزيز الحماية ضد التهديدات السيبرانية المتزايدة، وتشمل:

توخَّ الحذر عند تحميل الملفات وفحصها: توخوا الحذر بشأن الملفات التي تحملونها وافحصوها بحلول الأمن السيبراني المعتمدة، مثل (Kaspersky Premium) للأفراد و(Kaspersky Next) للشركات، التي تمكّن من رصد التهديدات المتقدمة، والاستجابة لها، وإدارة الحماية الشاملة للأجهزة والشبكات والأنظمة السحابية من مكان واحد.
الحذر عند استخدام منصات التواصل الاجتماعي وتطبيقات المراسلة: كونوا حذرين جدًا عند التعامل مع منصات التواصل الاجتماعي وتطبيقات المراسلة الفورية؛ فالقراصنة يستخدمون هذه الوسائل لنشر البرمجيات الخبيثة بالإضافة إلى رسائل التصيد الاحتيالي التقليدية عبر البريد الإلكتروني.
اعتماد حلول أمنية شاملة ومتكاملة: اعتمدوا حل (Kaspersky Threat Intelligence) للكشف عن الصورة الكبيرة وراء البرمجيات الخبيثة لفهم هوية ودوافع مصادر التهديد، إذ توفر هذه المنصة رؤى قابلة للتطبيق عبر إدماج مصادر البيانات المتنوعة والأبحاث المتخصصة، مما يتيح الوصول للمعلومات الاستخباراتية التكتيكية والتشغيلية والإستراتيجية لضمان البقاء آمنًا في بيئة التهديدات المتغيرة.
تعزيز الوعي الأمني: عززوا الوعي الأمني لديكم ولدى موظفيكم بانتظام وشجعوا الممارسات الآمنة، كحماية الحسابات بالطريقة السليمة.

تم نسخ الرابط

مقالات قد تهمك

أصبح العثور على عروض Galaxy S24 أصعب: أماكن التوفير لا تزال متاحة.

سعر نسخة ويندوز 11 برو الاحترافية يبلغ 9.97 دولارًا حاليًا.

يُمكن الآن إلغاء تثبيت مايكروسوفت كوبيلوت (Microsoft Copilot) على نظام التشغيل ويندوز 11، مع وجود قيود.

قم بتبسيط حياتك الرقمية مع خصم 50% على مدير كلمات المرور الأعلى تقييمًا

قد تواجه تحديثات Android وiPhone الخاصة بك فحوصات أمنية جديدة في الهند

يمكن أن يقوم ملحق Chrome المميز بنسخ محادثات الذكاء الاصطناعي الخاصة بك

سانتا ليس الوحيد الذي يشاهد: وفر 50% على Webroot للأمن السيبراني

هل يمكن للذكاء الاصطناعي أن يحل محل خبراء الأمن السيبراني؟

سوريَة.. مساع رسمية لتعزيز الأمن السيبراني في القطاع المصرفي

مصرف سوريَة المركزي يحذرمن موجة تصيّد إلكتروني.. ما القصة؟

“بلاك هات 2025”.. كيف رسّخت السعودية مكانتها كمركز عالمي لصناعة الأمن السيبراني؟

سباق التقنية يبدأ من الرياض.. “بلاك هات 2025” يضع معايير جديدة للأمن السيبراني عالميًا

مقارنة بين Samsung Galaxy Z Fold 6 و Galaxy S24 Ultra: لا تخطئ

سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

كل ما تريد معرفته عن Reacher الموسم الثالث

يحصل iPhone على أول تطبيق إباحي أصلي له

Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

تبسيط احتياجات محاسبة عملك مع Intuit QuickBooks ، الآن 64 ٪ خصم

الإعلان عن الموسم الثالث من أنمي جوجوتسو كايسن الموسم 3 بعنوان “The Culling Game”

استخدم chatgpt بالعربي مجانا بدون تسجيل

رائج الآن