كشفت كاسبرسكي عبر فريق الأبحاث والتحليل العالمي (GReAT) عن اكتشاف برمجية GodRAT الخبيثة، وهي من أنواع حصان طروادة التي تستخدم للوصول والتحكم عن بُعد.
اكتشاف برمجية GodRAT الخبيثة
تنتشر هذه البرمجية عبر ملفات شاشة التوقف الخبيثة التي تتنكر على شكل مستندات مالية، وكانت تُرسل إلى الضحايا عبر تطبيق سكايب حتى مارس 2025، قبل أن تنتقل لاحقاً إلى قنوات أخرى.
البرمجية GodRAT استهدفت في هجماتها شركات صغيرة ومتوسطة في العديد من الدول مثل الإمارات العربية المتحدة، هونغ كونغ، الأردن، ولبنان.
كيف تساهم برمجية GodRAT في تهديد الأمن السيبراني
وعُثر على البرمجية في الشيفرة المصدرية لأحد العملاء باستخدام أداة فحص برمجيات، بعد رفع ملف البرمجية الخبيثة في يوليو 2024.
الأداة GodRAT V3.5_______dll.rar تتيح للمهاجمين إنشاء ملفات خبيثة بصيغ مختلفة مثل EXE وDLL، مما يسهل عليهم خداع الضحايا من خلال إخفاء الملفات الخبيثة باستخدام أسماء برامج مألوفة مثل svchost.exe وcmd.exe.
استفاد المهاجمون من تقنية إخفاء المعلومات (Steganography) لإخفاء الشيفرة الخبيثة ضمن ملفات صور تعرض بيانات مالية.
قد يهمك ايضا:-
- كاسبرسكي: 28% فقط يستخدمون الذكاء الاصطناعي لتخطيط رحلات السفر
- كاسبرسكي تكشف مخاطر شبكات Wi-Fi العامة وتقدم نصائح للعمل عن بعد بأمان
- كاسبرسكي تكشف عن موجة هجمات إلكترونية باستخدام حصان طروادة إيفيمر
