كشف خبراء أمن المعلومات عن رصد برمجية GriffithRAT، وهي خبيثة متطورة تستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية في مختلف أنحاء العالم، حيث تم تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب إفريقيا.
التخفّي داخل الملفات
تستهدف هذه الأساليب الاحتيالية المؤسسات والمتداولين الأفراد الذين يقعون ضحية لتحميل البرامج الخبيثة دون وعي، فور تحميلها، تتيح للمهاجمين إمكانية اختلاس بيانات الاعتماد، والتقاط لقطات للشاشة، وبث كاميرا الويب، وتسجيل نقرات لوحة المفاتيح، ورصد نشاطات المستخدم.
ممكن يعجبك: ” أخر أخبار شهادات الاستثمار ” حقيقة طرح شهادة ادخار بعائد 35% من بنك مصر والبنك الأهلي 2024 بكافة الفروع
ويتم استغلال البيانات المختلسة بطرق متعددة، تتراوح من جمع المعلومات الاستخباراتية التجارية المنافسة إلى تتبع الأفراد أو الأصول القيمة، مما يبرز الإمكانات الواسعة لإساءة استخدام هذه المعلومات.
قام باحثو كاسبرسكي برصد برمجية GriffithRAT لأكثر من عام، وقد ربطوها بعمليات المرتزقة السيبرانيين، حيث يُستأجر أطراف ثالثة لتنفيذ هجمات موجهة، غالبًا ما تحركها دوافع تتعلق بالتجسس التجاري.
برنامج حصان طروادة
يدعم هذا الارتباط التحليل التقني الذي يكشف عن أوجه تشابه قوية بين GriffithRAT وعمليات اختراق DarkMe، وهو برنامج حصان طروادة مشهور يُستخدم عادةً في الحملات السيبرانية التي تُدار من قِبَل مرتزقة إلكترونية.
وقد صرّح ماهر يموت، الباحث الأمني الرئيسي لدى كاسبرسكي: «يعكس هذا الاكتشاف التقدم المتزايد للتهديدات السيبرانية وتحولها إلى تجارة مربحة. إن GriffithRAT ليس مجرد منتج لقراصنة عشوائيين، بل هي برمجية خبيثة يتم تحديثها باستمرار وتمثل جزءًا من توجه أوسع يُستأجر فيه مرتزقة سيبرانيون لجمع المعلومات الحساسة، عادةً بهدف تحقيق مكاسب مالية أو استراتيجية.»
مقال له علاقة: أسعار الذهب تنخفض قليلاً بعد ارتفاع صباحي ملحوظ