الكشف عن برمجية خبيثة تستهدف مؤسسات التكنولوجيا المالية
كشف خبراء أمن المعلومات عن رصد GriffithRAT - وهي برمجية خبيثة جديدة ومتطورة تستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت وخدمات صرف العملات الأجنبية في جميع أنحاء العالم، مع تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب إفريقيا.
التخفى داخل الملفات
تنتشر برمجية GriffithRAT عبر قنوات Skype وتيليجرام، وعادةً ما تكون متخفية في ملفات تحليلات الاتجاهات المالية أو الإرشادات الاستثمارية المستخدمة في عملية الاحتيال.
تستهدف هذه الأساليب الاحتيالية المؤسسات والمتداولين الأفراد الذين يحمّلون البرامج الخبيثة دون وعي.
فور تحميلها، تُمكّن المهاجمين من اختلاس بيانات الاعتماد، والتقاط لقطات الشاشة وبث كاميرا الويب، وتسجيل النقرات على لوحة المفاتيح، ورصد نشاطات المستخدم.
ويمكن استغلال البيانات المختلسة بأساليب متنوعة، تتراوح من جمع المعلومات الاستخباراتية التجارية التنافسية إلى تتبع الأفراد أو الأصول الثمينة - مما يوضّح الإمكانات الواسعة لإساءة استخدامها.
يرصد باحثو كاسبرسكي برمجية GriffithRAT منذ أكثر من عام ويربطونها بعمليات المرتزقة السيبرانيين، حيث تتعاقد أطراف ثالثة مع الجهات المهاجمة لتنفيذ هجمات موجهة - تحركها في الغالب دوافع كالتجسس التجاري.
برنامج حصان طروادة
يُعزز هذا الارتباط التحليل التقني الذي يكشف عن أوجه تشابه قوية بين GriffithRAT وعمليات اختراق DarkMe، وهو برنامج حصان طروادة شهير للوصول عن بُعد، يُستخدم عادة في الحملات السيبرانية التي يديرها مرتزقة إلكترونية.
وصرّح ماهر يموت، باحث أمني رئيسي لدى كاسبرسكي: «يعكس هذا الاكتشاف التقدّم المتزايد للتهديدات السيبرانية وتحوّلها إلى تجارة مربحة. إن GriffithRAT ليس من صنع قراصنة عشوائيين، بل برمجية خبيثة تُحدّث باستمرار وتمثل جزءًا من توجه أوسع يُستأجر فيه مرتزقة سيبرانيين لجمع المعلومات الحساسة، عادة لتحقيق مكاسب مالية أو استراتيجية.
