كاسبرسكي تكشف عن GriffithRAT: برمجيات خبيثة متقدمة تستهدف منصات التكنولوجيا المالية والتداول عبر الإنترنت بالشرق الأوسط وأفريقيا 

أعلنت شركة كاسبرسكي لاب، خلال مؤتمر Cyber Security Weekend الذي أقيم مؤخراً لمنطقة الشرق الأوسط وتركيا وأفريقيا، عن اكتشاف GriffithRAT ، وهو برنامج خبيث جديد ومتطور للغاية يستهدف شركات التكنولوجيا المالية ومنصات التداول عبر الإنترنت ومشغلي المراهنات في جميع أنحاء العالم - مع الإبلاغ عن حوادث في الإمارات العربية المتحدة ومصر وتركيا وجنوب أفريقيا.

البرامج الضارة التي يتم توصيلها عبر تطبيقات المراسلة
ينتشر GriffithRAT عبر منصات التواصل الشائعة مثل Skype وTelegram ، وغالبًا ما يكون مُتنكرًا على هيئة ملفات تُقدم تقارير عن الاتجاهات المالية أو نصائح استثمارية. تخدع هذه الملفات المُضللة الأفراد والمؤسسات على حد سواء لتنزيل البرنامج الخبيث. بمجرد تثبيته، يُمكّن GriffithRAT المُهاجمين من:

-سرقة بيانات اعتماد تسجيل الدخول
- تسجيل ضربات المفاتيح
- التقاط لقطات الشاشة ولقطات كاميرا الويب
- مراقبة نشاط المستخدم الإجمالي

قال ماهر يموت ، الباحث الأمني الرئيسي في كاسبرسكي: "يؤكد هذا الاكتشاف على تزايد تعقيد التهديدات الإلكترونية واستغلالها تجاريًا". وأضاف: "GriffithRAT ليس مجرد برنامج خبيث عشوائي، بل أداة مُصانة جيدًا، وجزء من اتجاه أوسع نطاقًا يتم فيه التعاقد مع مرتزقة الإنترنت لاستخراج بيانات حساسة لتحقيق الربح أو تحقيق ميزة استراتيجية".

وأضاف أن البيانات المسروقة يمكن أن توفر رؤى عميقة في العمليات التنظيمية، أو تقدم مزايا تنافسية غير أخلاقية، أو يتم تداولها على الويب المظلم - مؤكداً على الحاجة الملحة إلى استراتيجيات قوية للأمن السيبراني.

للحماية من التهديدات مثل GriffithRAT، توصي Kaspersky بما يلي:

- فحص التنزيلات: تحقق دائمًا من الملفات التي تم تنزيلها باستخدام أدوات الأمن السيبراني الموثوقة.

- توخ الحذر عند استخدام منصات المراسلة: كن يقظًا عند التفاعل على وسائل التواصل الاجتماعي أو خدمات المراسلة الفورية، إلى جانب رسائل البريد الإلكتروني الاحتيالية.

- استفد من معلومات التهديدات: استخدم منصات مثل Kaspersky Threat Intelligence للحصول على رؤى معمقة حول سلوك البرمجيات الخبيثة والجهات الفاعلة التي تقف وراء الهجمات.

- تعزيز الوعي بالأمن السيبراني: قم بتدريب نفسك وموظفيك بانتظام على أفضل الممارسات، مثل نظافة كلمة المرور المناسبة والتعرف على المحتوى المشبوه، لبناء ثقافة الأمن أولاً.