كشف الملتقى السنوي الـ10 للأمن السيبراني لمنطقة الشرق الأوسط وتركيا وأفريقيا (META)، رصد برمجية خبيثة جديدة ومتطورة تُعرف باسم GriffithRAT، تُستخدم في هجمات تستهدف شركات التكنولوجيا المالية، بما في ذلك منصات التداول عبر الإنترنت وخدمات صرف العملات الأجنبية حول العالم.

وأوضحت كاسبرسكي، خلال مشاركتها في الملتقى، حالات تضرر في عدد من الدول، من بينها الإمارات، ومصر، وتركيا، وجنوب أفريقيا، وسط تحذيرات من القدرات المتقدمة لهذه البرمجية.

وتنتشر GriffithRAT عبر تطبيقات المراسلة مثل Skype وتيليغرام، وغالباً ما تكون مخفية داخل ملفات تحمل عناوين استثمارية أو تحليلية مالية بهدف خداع المستخدمين. وبمجرد تثبيتها على الجهاز، تمنح المهاجمين القدرة على سرقة بيانات الاعتماد، والتقاط صور للشاشة، وتسجيل النقرات، وبث الكاميرا، وتتبع نشاط المستخدم.

وأشار خبراء كاسبرسكي إلى أن هذه البرمجية ترتبط بما يُعرف بـ«المرتزقة السيبرانيين»، وهي جهات تتعاقد معها أطراف ثالثة لتنفيذ هجمات دقيقة تستهدف تحقيق مكاسب تجسسية وتجارية. ويعزز هذا الارتباط وجود تشابه تقني بين GriffithRAT وبرمجية DarkMe، وهي أداة تجسس شهيرة تُستخدم في الهجمات التي يديرها مرتزقة إلكترونيون.

وفي تعليقه على الاكتشاف، قال الباحث الأمني الرئيسي لدى كاسبرسكي ماهر يموت:

«يعكس هذا التهديد تطور الجرائم السيبرانية واحترافيتها المتزايدة. وGriffithRAT تمثل نموذجاً لبرمجيات خبيثة تُحدث باستمرار، وتُستخدم ضمن حملات دقيقة لجمع بيانات حساسة يمكن بيعها في الإنترنت المظلم، أو استغلالها لتحقيق مزايا غير مشروعة».

توصيات للحماية من GriffithRAT

وللوقاية من هذه التهديدات المتطورة، أوصت الشركة بـ:

- التحقق من الملفات قبل تحميلها باستخدام حلول متقدمة مثل Kaspersky Premium للأفراد وKaspersky Next للشركات، لرصد التهديدات والاستجابة لها.

- الحذر عند استخدام تطبيقات التواصل الاجتماعي والمراسلة الفورية؛ لأنها أصبحت أدوات شائعة لنشر البرمجيات الخبيثة.

- الاعتماد على Kaspersky Threat Intelligence؛ لفهم طبيعة ومصدر الهجمات، واتخاذ قرارات أمنية دقيقة.

- تعزيز الوعي الأمني داخل المؤسسات، عبر التدريب المستمر وتشجيع الممارسات الآمنة مثل حماية الحسابات بطرق موثوقة.