كشفت شركة كاسبرسكي عن اكتشاف برمجية خبيثة جديدة تُدعى GriffithRAT، تستهدف مؤسسات التكنولوجيا المالية، بما في ذلك منصات التداول عبر الإنترنت وخدمات صرف العملات الأجنبية في دول مثل الإمارات، مصر، تركيا، وجنوب إفريقيا.
تنتشر هذه البرمجية عبر قنوات Skype وTelegram، مستغلة ملفات مزيفة تُروج كتحليلات مالية أو إرشادات استثمارية.
تُصنف GriffithRAT كبرمجية متطورة تتيح للمهاجمين سرقة بيانات الاعتماد، تسجيل النقرات، التقاط لقطات شاشة، وبث كاميرات الويب، مع مراقبة نشاط المستخدمين. يُمكن استغلال هذه البيانات في التجسس التجاري، تتبع الأفراد، أو بيعها في الإنترنت المظلم.
ويرتبط البرنامج بعمليات مرتزقة سيبرانيين، مع أوجه تشابه مع حصان طروادة DarkMe، مما يشير إلى استهداف احترافي بدوافع مالية واستراتيجية.
أوضح ماهر يموت، باحث أمني رئيسي لدى كاسبرسكي: 'GriffithRAT تُظهر تطور الجرائم السيبرانية نحو الاحترافية والاستهداف الدقيق. هذه البرمجية، التي يتم تحديثها باستمرار، تُستخدم من قبل مرتزقة سيبرانيين لجمع بيانات حساسة، مما يمنح ميزة تنافسية غير مشروعة أو يُدر أرباحًا عبر بيعها.
هذا الاكتشاف يؤكد ضرورة تعزيز الحماية في بيئة التهديدات المتغيرة.'
نصائح الحماية
للوقاية من GriffithRAT وغيرها من التهديدات، تقدم كاسبرسكي التوصيات التالية:
فحص الملفات: استخدام حلول أمنية مثل Kaspersky Premium للأفراد وKaspersky Next للشركات لفحص الملفات المحملة.
الحذر من المنصات الاجتماعية: توخي الحذر عند تحميل ملفات من تطبيقات المراسلة مثل Skype وTelegram.
الاستخبارات الأمنية: اعتماد منصة Kaspersky Threat Intelligence لتحليل مصادر التهديدات ورؤى استراتيجية.
التوعية الأمنية: تعزيز الوعي بممارسات الأمن السيبراني وتدريب الموظفين على حماية الحسابات.
تؤكد كاسبرسكي أن GriffithRAT جزء من اتجاه متزايد للجرائم السيبرانية الاحترافية، حيث تستخدم أطراف ثالثة مرتزقة لتنفيذ هجمات موجهة. وتدعو المؤسسات إلى تعزيز دفاعاتها السيبرانية لمواجهة هذه التهديدات المتطورة.
تابعوا آخر أهل مصر على Google News
