أعلنت شركة كاسبرسكي للأمن السيبراني عن رصد برمجية خبيثة جديدة ومتطورة تُعرف باسم GriffithRAT، تستهدف حملات قرصنة موجهة إلى شركات التكنولوجيا المالية، منصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية على نطاق عالمي، مع تسجيل حالات إصابة في دول مثل الإمارات، مصر، تركيا، وجنوب أفريقيا.
استغلال قنوات Skype وتيليجرام للاحتيال واختراق البيانات
تنتشر GriffithRAT عبر تطبيقات المراسلة الشهيرة مثل Skype وTelegram، حيث تختفي داخل ملفات تحليلات الاتجاهات المالية أو إرشادات الاستثمار التي تستخدم في عمليات احتيال متقنة. تستهدف هذه البرمجية المؤسسات والمتداولين الأفراد الذين يحملونها دون معرفة طبيعتها الضارة.
بمجرد تحميلها، تتيح البرمجية للمهاجمين سرقة بيانات الاعتماد، التقاط لقطات شاشة، بث كاميرا الويب، تسجيل ضغطات لوحة المفاتيح، ورصد نشاطات المستخدم، مما يفتح المجال أمام استغلال هذه البيانات في جمع معلومات استخباراتية تجارية أو تتبع الأفراد والأصول ذات القيمة.
تشابه تقني مع برنامج حصان طروادة DarkMe
يرصد باحثو كاسبرسكي GriffithRAT منذ أكثر من عام، ويربطونها بعمليات شنها مرتزقة سيبرانيون يتعاقدون مع جهات خارجية لتنفيذ هجمات موجهة بهدف التجسس التجاري أو المكاسب الاستراتيجية.
ويُعزز هذا الربط التحليل الفني الذي كشف تشابهات كبيرة بين GriffithRAT وعمليات اختراق برنامج DarkMe، وهو حصان طروادة شهير للوصول عن بُعد يُستخدم في حملات سيبرانية احترافية.
البرمجيات الخبيثة تجارة مربحة تتطور باستمرار
قال ماهر يموت، الباحث الأمني الرئيسي في كاسبرسكي:
“يعكس اكتشاف GriffithRAT تطور التهديدات السيبرانية وتحولها إلى تجارة مربحة، حيث لا يتم تطوير هذه البرمجيات من قراصنة عشوائيين، بل ضمن توجه أوسع يستأجر فيه مرتزقة إلكترونيون لجمع معلومات حساسة لأغراض مالية أو استراتيجية. قد تمنح هذه البيانات المسروقة ميزة تنافسية غير مشروعة، أو تُباع في الإنترنت المظلم، مما يؤكد أن الجرائم السيبرانية اليوم باتت أكثر احترافًا واستهدافًا.
إجراءات وقائية لحماية الأفراد والمؤسسات
للتقليل من خطر الإصابة بهذه البرمجيات، تقدم كاسبرسكي النصائح التالية:
توخي الحذر عند تحميل الملفات، واستخدام حلول الأمن السيبراني المعتمدة مثل Kaspersky Premium للأفراد وKaspersky Next للشركات لرصد التهديدات والاستجابة لها.
الحذر الشديد عند استخدام منصات التواصل الاجتماعي وتطبيقات المراسلة الفورية، حيث يستغل القراصنة هذه القنوات لنشر البرمجيات الخبيثة ورسائل التصيد الاحتيالي.
الاعتماد على منصة Kaspersky Threat Intelligence للكشف عن مصادر التهديدات وفهم دوافعها، والاستفادة من المعلومات الاستخباراتية التكتيكية والاستراتيجية.
تعزيز الوعي الأمني لدى الأفراد والموظفين باستمرار، وتشجيع الممارسات الآمنة مثل حماية الحسابات بشكل صحيح.
