تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية

تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية
أخبار البلد -  
أعلنت كاسبرسكي، عن رصد برمجية خبيثة جديدة ومتطورة تسمى "GriffithRAT"، تُستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية في مختلف أنحاء العالم، مع تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب إفريقيا.

وخلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وإفريقيا (META)، قالت كاسبرسكي إن هذه البرمجية تنتشر عبر قنوات "سكايب" و"تيليغرام"، وعادةً ما تكون متخفية في ملفات تتعلق بتحليلات الاتجاهات المالية أو الإرشادات الاستثمارية، مما يجعل المستخدمين المستهدفين، من مؤسسات ومتداولين أفراد، يقومون بتحميلها دون وعي.

وبمجرد تثبيت هذه الملف، يتمكّن المهاجمون من سرقة بيانات الاعتماد، والتقاط لقطات الشاشة، وبث كاميرا الويب، وتسجيل النقرات على لوحة المفاتيح، ورصد نشاط المستخدم، حيث تُستخدم هذه البيانات المختلسة في أغراض متنوعة، منها جمع معلومات استخباراتية تجارية أو تتبع الأفراد والأصول الثمينة، مما يوضح نطاق إساءة استخدامها.

وأوضح باحثو كاسبرسكي أنهم يتابعون GriffithRAT منذ أكثر من عام، ويربطونها بأنشطة المرتزقة السيبرانيين الذين يتم التعاقد معهم من قبل أطراف ثالثة لتنفيذ هجمات موجهة، غالبًا لأغراض التجسس التجاري.

ويعزز هذا الربط التحليلُ التقني الذي كشف عن أوجه تشابه قوية بين GriffithRAT وبرنامج "DarkMe" الشهير، وهو حصان طروادة يُستخدم في هجمات مرتزقة إلكترونية.

وقال الباحث الأمني الرئيسي لدى كاسبرسكي ماهر يمّوت "يعكس هذا الاكتشاف التقدم المتسارع للتهديدات السيبرانية وتحولها إلى تجارة مربحة؛ فـGriffithRAT ليست من تطوير قراصنة عشوائيين، بل هي برمجية خبيثة يتم تحديثها باستمرار، وتشكل جزءًا من توجه متنامٍ لاستئجار مرتزقة سيبرانيين لجمع معلومات حساسة، غالبًا لتحقيق مكاسب مالية أو استراتيجية".

"قد تتيح البيانات المسروقة نظرة داخلية على آليات عمل المنظمات الكبرى، وتوفر ميزة تنافسية غير مشروعة، بل وقد تُعرض للبيع في الإنترنت المظلم. إن ما نشهده اليوم يؤكد أن الجريمة السيبرانية باتت أكثر احترافًا واستهدافًا واستمرارية"، وفق يمّوت.

وللحماية من هذه التهديدات، توصي كاسبرسكي الأفراد بالحذر من الملفات التي يتم تحميلها، وفحصها باستخدام حلول أمنية معتمدة مثل Kaspersky Premium للأفراد وKaspersky Next للشركات، والتي تتيح رصد التهديدات والاستجابة لها وإدارة الحماية الشاملة.

كما تدعو إلى الحذر عند استخدام تطبيقات التواصل الاجتماعي والمراسلة الفورية، وتوصي باعتماد منصة Kaspersky Threat Intelligence التي تتيح فهماً معمقًا لمصادر التهديدات ودوافعها، من خلال دمج البيانات وتحليلها بشكل يوفر رؤى استراتيجية وتكتيكية قابلة للتنفيذ، مؤكدة على أهمية تعزيز الوعي الأمني لدى الأفراد والموظفين، وتشجيع الممارسات الآمنة مثل حماية الحسابات بطرق فعالة.
شريط الأخبار 535 مليون دولار أمريكي أرباح مجموعة البنك العربي خلال النصف الأول من العام 2025 وبنسبة نمو 6% انقلاب مركبة في منطقة مرج الحمام يتسبب بتباطؤ حركة المرور مجلس نقابة الصحفيين يكلف اللجنة المعنية بدراسة عروض شركات التأمين الصحي حدث أمني صعب... انفجار دبابة إسرائيلية داخل قطاع غزة ونقل عدد من الإصابات تحذير من مقتلة جماعية مرتقبة بحق 100 ألف طفل خلال أيام في غزة مصنع بيطري قيد الإنشاء في مدينة الحسن الصناعية قرارات مجلس وزراء هامة حول توزيع المياه ومعالجة الصرف الصحي مهم من الحكومة حول اتفاقية مستشفى مأدبا المواصفات والمقاييس: إجراء قرابة 65 ألف فحص مخبري ومنح 348 شهادة مطابقة بالنصف الأول الموافقة على الأسباب الموجبة لمشروع نظام معدِّل لنظام الأبنية وتنظيم المدن والقرى نقابة الصحفيين تندد بحملة ممنهجة تستهدف مواقف الأردن تجاه غزة شبهات تحيط بشركة تعدين ناشئة تبحث عن المعادن النفيسة وزيرة النقل تترأس اجتماعا لبحث البرنامج التنفيذي لرؤية التحديث الاقتصادي 2026-2029 57 شهيداً في غزة خلال 24 ساعة وزير الصحة: البدء بدفع مستحقات الشركة المنفذة لمستشفى مأدبا الجديد بعد تسليمه مستشفيات البشير تجري عملية نوعية في جراحة العظام وزير التربية: مستمرون في تطوير امتحان "التوجيهي" ليكون إلكترونيا الأردن يوقع اتفاقيتين لاستثمار خارجي بقيمة 133مليون دينار في القطاع الصحي مجلس الشيوخ يصدر بيانا مشترك ضد نتنياهو "الحشيش حلال!".. فتوى دينية تثير ضجة واسعة في مصر وردودا رسمية