GriffithRAT- برمجية خبيثة متطورة تهدد التكنولوجيا المالية في META

كشف الملتقى السنوي العاشر للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا (META)، عن اكتشاف برنامج خبيث جديد ومعقد يُعرف باسم GriffithRAT، يتم استخدامه في الهجمات التي تستهدف الشركات العاملة في مجال التكنولوجيا المالية، بما في ذلك منصات التداول عبر الإنترنت ومزودي خدمات صرف العملات الأجنبية على مستوى العالم.

وأكدت شركة كاسبرسكي، خلال مشاركتها الفعالة في فعاليات الملتقى، عن تسجيل العديد من الحالات التي تضررت جراء هذا البرنامج الخبيث في دول مختلفة، من بينها دولة الإمارات العربية المتحدة، وجمهورية مصر العربية، وتركيا، وكذلك جنوب أفريقيا، مع إطلاق تحذيرات مشددة بشأن القدرات المتطورة والخبيثة التي يتمتع بها هذا البرنامج.

وينتشر برنامج GriffithRAT الخبيث بصورة واسعة النطاق من خلال تطبيقات المراسلة الفورية الشائعة مثل Skype وتيليغرام، وغالبًا ما يتم إخفاؤه بذكاء داخل ملفات تبدو للوهلة الأولى وكأنها تحمل عناوين استثمارية أو تحليلات مالية زائفة، وذلك بهدف خداع المستخدمين واستغلالهم. وبمجرد تثبيت هذا البرنامج الضار على الجهاز المستهدف، فإنه يمنح المهاجمين القدرة الكاملة على سرقة بيانات الاعتماد الحساسة، والتقاط صور للشاشة بصورة خفية، وتسجيل النقرات على لوحة المفاتيح، وبث مباشر من كاميرا الجهاز، بالإضافة إلى تتبع دقيق لنشاط المستخدم بأكمله.

وأشار خبراء الأمن السيبراني لدى كاسبرسكي إلى أن هذا البرنامج الخبيث يرتبط بما يُعرف بـ "المرتزقة السيبرانيين"، وهم عبارة عن جهات خارجية تتعاقد مع أطراف أخرى لتنفيذ هجمات إلكترونية دقيقة وموجهة، وذلك بهدف تحقيق مكاسب تجسسية وتجارية غير مشروعة. ويعزز هذا الارتباط الوثيق وجود تشابه تقني ملحوظ بين برنامج GriffithRAT وبرنامج DarkMe، وهو عبارة عن أداة تجسس شهيرة تستخدم على نطاق واسع في الهجمات الإلكترونية التي يديرها مرتزقة متخصصون في هذا المجال.

وفي تعليقه الهام على هذا الاكتشاف، صرح الباحث الأمني الرئيسي لدى شركة كاسبرسكي، ماهر يموت، قائلاً:

"يعكس هذا التهديد الخطير تطورًا ملحوظًا في الجرائم السيبرانية واحترافيتها المتزايدة. ويمثل برنامج GriffithRAT نموذجًا حيًا للبرمجيات الخبيثة التي يتم تحديثها وتطويرها باستمرار، والتي تستخدم ضمن حملات دقيقة ومنظمة لجمع بيانات حساسة للغاية، بهدف بيعها فيDark web ، أو استغلالها لتحقيق مزايا ومكاسب غير مشروعة بطرق غير قانونية."

توصيات ضرورية للحماية الفعالة من برنامج GriffithRAT

وللوقاية من هذه التهديدات المتطورة والمتزايدة، قدمت الشركة مجموعة من التوصيات الهامة، وهي:

- التحقق الدقيق من جميع الملفات قبل تنزيلها باستخدام حلول أمنية متقدمة ومتخصصة مثل Kaspersky Premium للأفراد، وKaspersky Next للشركات والمؤسسات، وذلك لرصد التهديدات المحتملة والاستجابة لها بفعالية.

- توخي الحذر الشديد عند استخدام تطبيقات التواصل الاجتماعي والمراسلة الفورية؛ لأنها أصبحت أدوات شائعة ومفضلة لدى مجرمي الإنترنت لنشر البرمجيات الخبيثة الضارة.

- الاعتماد الكلي على Kaspersky Threat Intelligence؛ من أجل فهم طبيعة ومصدر الهجمات الإلكترونية بشكل كامل، واتخاذ قرارات أمنية دقيقة ومستنيرة.

- تعزيز الوعي الأمني داخل المؤسسات والشركات، من خلال التدريب المستمر للموظفين وتشجيعهم على تبني الممارسات الآمنة، مثل حماية الحسابات بطرق موثوقة واعتماد آليات مصادقة قوية.