كشفت شركة كاسبرسكي عن برمجية خبيثة جديدة ومتطورة تُعرف باسم GriffithRAT، تستهدف بشكل مباشر شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية. وقد تم تسجيل حالات تضرر في عدة دول منها الإمارات العربية المتحدة ومصر وتركيا وجنوب أفريقيا.
أساليب انتشار ماكرة
تنتقل GriffithRAT من خلال تطبيقات المراسلة مثل سكايب وتيليجرام، متخفية في ملفات تحمل طابعًا استثماريًا كمستندات التحليلات المالية أو الإرشادات الاستثمارية، وتستهدف المؤسسات والمتداولين الأفراد الذين يقومون بتحميل الملفات دون إدراك الخطر. ما إن يتم تنصيبها، حتى تُتيح للمهاجمين القدرة على سرقة بيانات الاعتماد، والتجسس عبر الكاميرا، والتقاط صور الشاشة، وتسجيل نقرات لوحة المفاتيح، ما يجعلها أداة تجسس متعددة الاستخدامات.
مرتبطة بمرتزقة إلكترونيين
يربط خبراء كاسبرسكي هذه البرمجية بعمليات المرتزقة السيبرانيين، حيث تُستخدم في هجمات موجهة يتم تنفيذها بناء على طلب أطراف ثالثة، غالبًا لأغراض تجسس تجاري. كما أظهر التحليل التقني أوجه تشابه بين GriffithRAT وDarkMe، وهو حصان طروادة شهير يستخدمه مرتزقة إلكترونيون في هجمات معقدة.
تهديد متنامٍ باحترافية
وقال ماهر يموت، باحث أمني رئيسي لدى كاسبرسكي: “إن GriffithRAT ليس من تطوير قراصنة هواة، بل يُمثل طفرة في أدوات القرصنة المؤجّرة، والتي تستهدف المؤسسات لجمع معلومات استراتيجية أو مالية، وقد تُباع هذه البيانات في أسواق الإنترنت المظلم.”
نصائح للحماية
أوصت كاسبرسكي الأفراد والمؤسسات بالحذر الشديد عند تحميل الملفات، واستخدام حلول حماية متقدمة مثل Kaspersky Premium وKaspersky Next. كما شددت على أهمية الحذر عند استخدام منصات التواصل الاجتماعي، واعتماد حلول استخبارات التهديدات لفهم السياق الأكبر وراء الهجمات، إلى جانب تعزيز الوعي الأمني داخل المؤسسات بشكل مستمر.
الرابط المختصر: https://propertypluseg.com/?p=142847
