«GriffithRAT».. برمجية تجسس متطورة تهدد قطاع المال العالمي
في تصعيد خطير على جبهة الأمن السيبراني، أعلنت شركة كاسبرسكي، خلال ملتقاها السنوي العاشر للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا (META)، عن رصد برمجية تجسس متطورة.
وفقا لشركة كاسبرسكي تحمل البرمجية اسم GriffithRAT، وتُستخدم في تنفيذ هجمات سيبرانية دقيقة تستهدف مؤسسات مالية كبرى حول العالم.
استهداف مباشر للقطاع المالي
البرمجية الجديدة صُممت خصيصًا لضرب القطاعات المالية الحساسة، وعلى رأسها شركات التكنولوجيا المالية (FinTech)، ومنصات التداول الرقمي، وخدمات الفوركس.
- حقبة الهوس التكنولوجي.. «أبل» تطور نظارات مزودة بكاميرات وميكروفونات
- تسريب مواصفات Galaxy Z Flip 7 FE.. أداء خارق لهاتف سامسونغ القابل للطي
وبحسب الشركة، تم رصد نشاط GriffithRAT في عدد من دول منطقة الشرق الأوسط وشمال أفريقيا.
خدعة الملفات الاستثمارية
تعتمد GriffithRAT على طرق خداع محكمة، حيث يتم إرسالها عبر تطبيقات مثل Skype وتليغرام، في هيئة ملفات تبدو طبيعية، مثل تحليلات مالية أو نصائح استثمارية.
وبمجرد أن يفتح المستخدم الملف، يبدأ الهجوم الصامت: تثبيت البرمجية دون علمه وفتح باب خلفي للمهاجمين.
قدرات تجسسية متقدمة
ما إن تُثبت GriffithRAT نفسها على الجهاز المستهدف، حتى تبدأ في تنفيذ سلسلة من العمليات التجسسية، تشمل:
- سرقة بيانات الدخول مثل أسماء المستخدمين وكلمات المرور.
- تسجيل لقطات شاشة وبث مباشر من كاميرا الويب.
- تسجيل ضغطات لوحة المفاتيح (Keylogging) للوصول إلى كل ما يكتبه المستخدم.
- مراقبة نشاط المستخدم وسلوكياته الرقمية.
وتتيح هذه الإمكانيات للقراصنة استخدام المعلومات بطرق متعددة، بدءا من التجسس التجاري وحتى تتبع الأصول والمستخدمين، مما يكشف عن خطر عميق يتجاوز سرقة البيانات.
خيوط الجريمة
كشفت كاسبرسكي أن GriffithRAT ليست عملية عشوائية، بل مرتبطة بمنظومة جريمة إلكترونية منظمة.
وأوضحت الشركة أن هذه البرمجية تتم إدارتها من قبل جهات مأجورة تتعاقد معها أطراف أخرى لتنفيذ عمليات تجسس دقيقة، غالبا لتحقيق مكاسب مالية أو معلوماتية.
وأشار تحليل فني إلى أوجه تشابه واضحة بين GriffithRAT وبرمجية أخرى معروفة تدعى DarkMe، وهي أداة شهيرة في الهجمات الإلكترونية، ما يعزز فرضية وجود شبكة إجرامية محترفة خلف هذه العمليات.
تحذير صريح
وحذر ماهر يموت، الباحث الأمني الرئيسي لدى كاسبرسكي، من خطورة هذا النوع من التهديدات، مؤكدًا أن GriffithRAT تمثل نقلة نوعية في مستوى الهجمات، إذ تم تطويرها وتحديثها باستمرار وتستخدم ضمن خطط ممنهجة لجمع معلومات حساسة.
وقال يموت: "البيانات المسروقة قد تكشف عن أسرار كبرى في بيئة العمل، وتباع لاحقا على الإنترنت المظلم، ما يمنح أفضلية تنافسية غير قانونية ويكشف مدى احترافية منفذي هذه الجرائم".
والتطورات الأخيرة تؤكد أن الهجمات السيبرانية أصبحت أكثر تعقيدا وتنظيما، ولا تستهدف فقط بيانات الأفراد، بل تهدد أعمدة الاقتصاد الرقمي، ما يستدعي حذرا غير مسبوق من كل من الأفراد والمؤسسات.
خط دفاع متكامل
للتعامل مع مثل هذه التهديدات المتقدمة، قدمت كاسبرسكي سلسلة من التوصيات تشمل:
- عدم الوثوق بالملفات المجهولة وفحصها باستخدام حلول حماية موثوقة مثل Kaspersky Premium للأفراد و Kaspersky Next للشركات.
- التعامل بحذر مع الرسائل والملفات القادمة عبر تطبيقات المراسلة ووسائل التواصل الاجتماعي، والتي باتت قناة مفضلة للقراصنة.
- اعتماد أنظمة أمنية متكاملة مثل Kaspersky Threat Intelligence، لفهم مصادر التهديد وتحليل أهدافها، مما يسمح برد فوري واستباقي على الهجمات.
- نشر الوعي السيبراني بشكل دوري بين الموظفين والمستخدمين، والتأكيد على أهمية الحماية الشخصية للبيانات.
