أعلنت كاسبرسكي، عن رصد برمجية خبيثة جديدة ومتطورة تسمى "GriffithRAT"، تُستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية في مختلف أنحاء العالم، مع تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب إفريقيا.
وخلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وإفريقيا (META)، قالت كاسبرسكي إن هذه البرمجية تنتشر عبر قنوات "سكايب" و"تيليغرام"، وعادةً ما تكون متخفية في ملفات تتعلق بتحليلات الاتجاهات المالية أو الإرشادات الاستثمارية، مما يجعل المستخدمين المستهدفين، من مؤسسات ومتداولين أفراد، يقومون بتحميلها دون وعي.
وبمجرد تثبيت هذه الملف، يتمكّن المهاجمون من سرقة بيانات الاعتماد، والتقاط لقطات الشاشة، وبث كاميرا الويب، وتسجيل النقرات على لوحة المفاتيح، ورصد نشاط المستخدم، حيث تُستخدم هذه البيانات المختلسة في أغراض متنوعة، منها جمع معلومات استخباراتية تجارية أو تتبع الأفراد والأصول الثمينة، مما يوضح نطاق إساءة استخدامها.
وأوضح باحثو كاسبرسكي أنهم يتابعون GriffithRAT منذ أكثر من عام، ويربطونها بأنشطة المرتزقة السيبرانيين الذين يتم التعاقد معهم من قبل أطراف ثالثة لتنفيذ هجمات موجهة، غالبًا لأغراض التجسس التجاري.
ويعزز هذا الربط التحليلُ التقني الذي كشف عن أوجه تشابه قوية بين GriffithRAT وبرنامج "DarkMe" الشهير، وهو حصان طروادة يُستخدم في هجمات مرتزقة إلكترونية.
وقال الباحث الأمني الرئيسي لدى كاسبرسكي ماهر يمّوت "يعكس هذا الاكتشاف التقدم المتسارع للتهديدات السيبرانية وتحولها إلى تجارة مربحة؛ فـGriffithRAT ليست من تطوير قراصنة عشوائيين، بل هي برمجية خبيثة يتم تحديثها باستمرار، وتشكل جزءًا من توجه متنامٍ لاستئجار مرتزقة سيبرانيين لجمع معلومات حساسة، غالبًا لتحقيق مكاسب مالية أو استراتيجية".
"قد تتيح البيانات المسروقة نظرة داخلية على آليات عمل المنظمات الكبرى، وتوفر ميزة تنافسية غير مشروعة، بل وقد تُعرض للبيع في الإنترنت المظلم. إن ما نشهده اليوم يؤكد أن الجريمة السيبرانية باتت أكثر احترافًا واستهدافًا واستمرارية"، وفق يمّوت.
وللحماية من هذه التهديدات، توصي كاسبرسكي الأفراد بالحذر من الملفات التي يتم تحميلها، وفحصها باستخدام حلول أمنية معتمدة مثل Kaspersky Premium للأفراد وKaspersky Next للشركات، والتي تتيح رصد التهديدات والاستجابة لها وإدارة الحماية الشاملة.
كما تدعو إلى الحذر عند استخدام تطبيقات التواصل الاجتماعي والمراسلة الفورية، وتوصي باعتماد منصة Kaspersky Threat Intelligence التي تتيح فهماً معمقًا لمصادر التهديدات ودوافعها، من خلال دمج البيانات وتحليلها بشكل يوفر رؤى استراتيجية وتكتيكية قابلة للتنفيذ، مؤكدة على أهمية تعزيز الوعي الأمني لدى الأفراد والموظفين، وتشجيع الممارسات الآمنة مثل حماية الحسابات بطرق فعالة.
