في تطور مثير للقلق ضمن المشهد العالمي المتسارع للتهديدات السيبرانية، كشفت كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META) عن اكتشاف برمجية خبيثة جديدة ومتطورة تُدعى (GriffithRAT)، تم تصميمها خصيصًا لاستهداف قطاع التكنولوجيا المالية (FinTech) ومنصات التداول الرقمي وخدمات الصرف الأجنبي.

وقد تم تسجيل أنشطة ضارة مرتبطة بهذه البرمجية في عدد من دول المنطقة، منها الإمارات العربية المتحدة، ومصر، وتركيا، وجنوب أفريقيا.

آلية الانتشار والقدرات التقنية لبرمجية (GriffithRAT)

تنتشر GriffithRAT عبر قنوات المراسلة مثل سكايب وتيليجرام، متخفية ضمن ملفات تبدو مشروعة، كتحليلات مالية أو أدلة استثمارية. وبمجرد أن يتم تحميل هذه الملفات وتنفيذها، تقوم البرمجية بمنح المهاجمين صلاحيات كاملة للوصول إلى بيانات وأجهزة الضحية، تشمل:

• سرقة بيانات الدخول: مثل أسماء المستخدمين وكلمات المرور.
   
• التجسس البصري: من خلال التقاط لقطات شاشة وبث كاميرا الويب.
   
• تسجيل كل ضغطات لوحة المفاتيح (Keylogging): لرصد كل ما يُكتب على الجهاز.
   
• مراقبة أنشطة المستخدم على الإنترنت والجهاز بشكل شامل.
   

وتتيح هذه القدرات استغلال البيانات المسروقة في أغراض تتراوح بين التجسس التجاري وتتبع الأفراد وحتى استهداف أصول عالية القيمة.

تشير تحليلات كاسبرسكي إلى أن GriffithRAT ترتبط بأنشطة مرتزقة سيبرانيين، وهم جهات تعمل وفق عقود مدفوعة لتنفيذ هجمات موجهة، غالبًا بهدف التجسس أو لتحقيق مكاسب مالية.

ويعزز هذا الاستنتاج التشابه التقني بين GriffithRAT وبرمجية معروفة أخرى تُدعى DarkMe، مما يدل على وجود شبكات إجرامية منظمة تقف وراء هذه الأنشطة.

وفي هذا السياق، صرح ماهر يموت، الباحث الأمني الرئيسي في كاسبرسكي، قائلاً:
“GriffithRAT ليست أداة عشوائية، بل منتج متطور يتم تحديثه بانتظام ويُستخدم ضمن حملات ممنهجة لاختراق مؤسسات حساسة والحصول على معلومات يمكن أن تُباع في الإنترنت المظلم أو تُستخدم لتحقيق أفضلية تنافسية غير مشروعة.”

توصيات كاسبرسكي لتعزيز الحماية السيبرانية

في ظل هذا التهديد المتصاعد، توصي كاسبرسكي المؤسسات والأفراد بالخطوات التالية:

1. فحص جميع الملفات قبل تحميلها باستخدام حلول موثوقة مثل:
    
   • Kaspersky Premium (للأفراد)
      
   • Kaspersky Next (للشركات)
      
2. توخي الحذر عند استخدام تطبيقات المراسلة والتواصل الاجتماعي، حيث أصبحت من أبرز وسائل نشر البرمجيات الخبيثة.
    
3. الاعتماد على حلول متقدمة لاستخبارات التهديدات مثل Kaspersky Threat Intelligence، لفهم السياق الكامل للبرمجيات الخبيثة ودوافع الجهات المهاجمة.
    
4. رفع مستوى الوعي الأمني داخل المؤسسات، وتدريب الموظفين بشكل دوري على التعامل مع التهديدات السيبرانية واتباع ممارسات الحماية السليمة.
    

رسالة تحذيرية

تشير هذه الحملة إلى تحول التهديدات السيبرانية إلى صناعة احترافية تعتمد على أدوات متقدمة وهجمات دقيقة تستهدف أكثر القطاعات حساسية. لذا، يجب أن يتحول نهج المؤسسات من الاستجابة بعد الوقوع في الفخ إلى الوقاية والجاهزية المستمرة.