logo
ENع
كاسبرسكي ترصد برمجية خبيثة جديدة تستهدف قطاع التكنولوجيا المالية في منطقة الشرق الأوسط وأفريقيا

كاسبرسكي ترصد برمجية خبيثة جديدة تستهدف قطاع التكنولوجيا المالية في منطقة الشرق الأوسط وأفريقيا

عمان نتمنذ 3 أيام

في تطور مثير للقلق ضمن المشهد العالمي المتسارع للتهديدات السيبرانية، كشفت كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META) عن اكتشاف برمجية خبيثة جديدة ومتطورة تُدعى (GriffithRAT)، تم تصميمها خصيصًا لاستهداف قطاع التكنولوجيا المالية (FinTech) ومنصات التداول الرقمي وخدمات الصرف الأجنبي.
وقد تم تسجيل أنشطة ضارة مرتبطة بهذه البرمجية في عدد من دول المنطقة، منها الإمارات العربية المتحدة، ومصر، وتركيا، وجنوب أفريقيا.
آلية الانتشار والقدرات التقنية لبرمجية (GriffithRAT)
تنتشر GriffithRAT عبر قنوات المراسلة مثل
سكايب وتيليجرام
، متخفية ضمن ملفات تبدو مشروعة، كتحليلات مالية أو أدلة استثمارية. وبمجرد أن يتم تحميل هذه الملفات وتنفيذها، تقوم البرمجية بمنح المهاجمين صلاحيات كاملة للوصول إلى بيانات وأجهزة الضحية، تشمل:
وتتيح هذه القدرات استغلال البيانات المسروقة في أغراض تتراوح بين التجسس التجاري وتتبع الأفراد وحتى استهداف أصول عالية القيمة.
تشير تحليلات كاسبرسكي إلى أن GriffithRAT ترتبط بأنشطة
مرتزقة سيبرانيين
، وهم جهات تعمل وفق عقود مدفوعة لتنفيذ هجمات موجهة، غالبًا بهدف التجسس أو لتحقيق مكاسب مالية.
ويعزز هذا الاستنتاج التشابه التقني بين GriffithRAT وبرمجية معروفة أخرى تُدعى
DarkMe
، مما يدل على وجود شبكات إجرامية منظمة تقف وراء هذه الأنشطة.
وفي هذا السياق، صرح
ماهر يموت
، الباحث الأمني الرئيسي في كاسبرسكي، قائلاً:
'GriffithRAT ليست أداة عشوائية، بل منتج متطور يتم تحديثه بانتظام ويُستخدم ضمن حملات ممنهجة لاختراق مؤسسات حساسة والحصول على معلومات يمكن أن تُباع في الإنترنت المظلم أو تُستخدم لتحقيق أفضلية تنافسية غير مشروعة.'
توصيات كاسبرسكي لتعزيز الحماية السيبرانية
في ظل هذا التهديد المتصاعد، توصي كاسبرسكي المؤسسات والأفراد بالخطوات التالية:
رسالة تحذيرية
تشير هذه الحملة إلى تحول التهديدات السيبرانية إلى
صناعة احترافية
تعتمد على أدوات متقدمة وهجمات دقيقة تستهدف أكثر القطاعات حساسية. لذا، يجب أن يتحول نهج المؤسسات من
الاستجابة بعد الوقوع في الفخ
إلى
الوقاية والجاهزية المستمرة
.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية
تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية

خبرني

timeمنذ 5 ساعات

  • خبرني

تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية

خبرني - أعلنت كاسبرسكي، عن رصد برمجية خبيثة جديدة ومتطورة تسمى "GriffithRAT"، تُستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية في مختلف أنحاء العالم، مع تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب إفريقيا. وخلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وإفريقيا (META)، قالت كاسبرسكي إن هذه البرمجية تنتشر عبر قنوات "سكايب" و"تيليغرام"، وعادةً ما تكون متخفية في ملفات تتعلق بتحليلات الاتجاهات المالية أو الإرشادات الاستثمارية، مما يجعل المستخدمين المستهدفين، من مؤسسات ومتداولين أفراد، يقومون بتحميلها دون وعي. وبمجرد تثبيت هذه الملف، يتمكّن المهاجمون من سرقة بيانات الاعتماد، والتقاط لقطات الشاشة، وبث كاميرا الويب، وتسجيل النقرات على لوحة المفاتيح، ورصد نشاط المستخدم، حيث تُستخدم هذه البيانات المختلسة في أغراض متنوعة، منها جمع معلومات استخباراتية تجارية أو تتبع الأفراد والأصول الثمينة، مما يوضح نطاق إساءة استخدامها. وأوضح باحثو كاسبرسكي أنهم يتابعون GriffithRAT منذ أكثر من عام، ويربطونها بأنشطة المرتزقة السيبرانيين الذين يتم التعاقد معهم من قبل أطراف ثالثة لتنفيذ هجمات موجهة، غالبًا لأغراض التجسس التجاري. ويعزز هذا الربط التحليلُ التقني الذي كشف عن أوجه تشابه قوية بين GriffithRAT وبرنامج "DarkMe" الشهير، وهو حصان طروادة يُستخدم في هجمات مرتزقة إلكترونية. وقال الباحث الأمني الرئيسي لدى كاسبرسكي ماهر يمّوت "يعكس هذا الاكتشاف التقدم المتسارع للتهديدات السيبرانية وتحولها إلى تجارة مربحة؛ فـGriffithRAT ليست من تطوير قراصنة عشوائيين، بل هي برمجية خبيثة يتم تحديثها باستمرار، وتشكل جزءًا من توجه متنامٍ لاستئجار مرتزقة سيبرانيين لجمع معلومات حساسة، غالبًا لتحقيق مكاسب مالية أو استراتيجية". "قد تتيح البيانات المسروقة نظرة داخلية على آليات عمل المنظمات الكبرى، وتوفر ميزة تنافسية غير مشروعة، بل وقد تُعرض للبيع في الإنترنت المظلم. إن ما نشهده اليوم يؤكد أن الجريمة السيبرانية باتت أكثر احترافًا واستهدافًا واستمرارية"، وفق يمّوت. وللحماية من هذه التهديدات، توصي كاسبرسكي الأفراد بالحذر من الملفات التي يتم تحميلها، وفحصها باستخدام حلول أمنية معتمدة مثل Kaspersky Premium للأفراد وKaspersky Next للشركات، والتي تتيح رصد التهديدات والاستجابة لها وإدارة الحماية الشاملة. كما تدعو إلى الحذر عند استخدام تطبيقات التواصل الاجتماعي والمراسلة الفورية، وتوصي باعتماد منصة Kaspersky Threat Intelligence التي تتيح فهماً معمقًا لمصادر التهديدات ودوافعها، من خلال دمج البيانات وتحليلها بشكل يوفر رؤى استراتيجية وتكتيكية قابلة للتنفيذ، مؤكدة على أهمية تعزيز الوعي الأمني لدى الأفراد والموظفين، وتشجيع الممارسات الآمنة مثل حماية الحسابات بطرق فعالة.

تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية
تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية

الشاهين

timeمنذ 18 ساعات

  • الشاهين

تحذير من برمجية خبيثة جديدة تستهدف مؤسسات التكنولوجيا المالية

الشاهين الإخباري أعلنت كاسبرسكي، عن رصد برمجية خبيثة جديدة ومتطورة تسمى 'GriffithRAT'، تُستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت، وخدمات صرف العملات الأجنبية في مختلف أنحاء العالم، مع تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب إفريقيا. وخلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وإفريقيا (META)، قالت كاسبرسكي إن هذه البرمجية تنتشر عبر قنوات 'سكايب' و'تيليغرام'، وعادةً ما تكون متخفية في ملفات تتعلق بتحليلات الاتجاهات المالية أو الإرشادات الاستثمارية، مما يجعل المستخدمين المستهدفين، من مؤسسات ومتداولين أفراد، يقومون بتحميلها دون وعي. وبمجرد تثبيت هذه الملف، يتمكّن المهاجمين من سرقة بيانات الاعتماد، والتقاط لقطات الشاشة، وبث كاميرا الويب، وتسجيل النقرات على لوحة المفاتيح، ورصد نشاط المستخدم، حيث تُستخدم هذه البيانات المختلسة في أغراض متنوعة، منها جمع معلومات استخباراتية تجارية أو تتبع الأفراد والأصول الثمينة، مما يوضح نطاق إساءة استخدامها. وأوضح باحثو كاسبرسكي أنهم يتابعون GriffithRAT منذ أكثر من عام، ويربطونها بأنشطة المرتزقة السيبرانيين الذين يتم التعاقد معهم من قبل أطراف ثالثة لتنفيذ هجمات موجهة، غالبًا لأغراض التجسس التجاري. ويعزز هذا الربط التحليلُ التقني الذي كشف عن أوجه تشابه قوية بين GriffithRAT وبرنامج 'DarkMe' الشهير، وهو حصان طروادة يُستخدم في هجمات مرتزقة إلكترونية. وقال الباحث الأمني الرئيسي لدى كاسبرسكي ماهر يمّوت 'يعكس هذا الاكتشاف التقدم المتسارع للتهديدات السيبرانية وتحولها إلى تجارة مربحة؛ فـGriffithRAT ليست من تطوير قراصنة عشوائيين، بل هي برمجية خبيثة يتم تحديثها باستمرار، وتشكل جزءًا من توجه متنامٍ لاستئجار مرتزقة سيبرانيين لجمع معلومات حساسة، غالبًا لتحقيق مكاسب مالية أو استراتيجية'. 'قد تتيح البيانات المسروقة نظرة داخلية على آليات عمل المنظمات الكبرى، وتوفر ميزة تنافسية غير مشروعة، بل وقد تُعرض للبيع في الإنترنت المظلم. إن ما نشهده اليوم يؤكد أن الجريمة السيبرانية باتت أكثر احترافًا واستهدافًا واستمرارية'، وفق يمّوت. وللحماية من هذه التهديدات، توصي كاسبرسكي الأفراد بالحذر من الملفات التي يتم تحميلها، وفحصها باستخدام حلول أمنية معتمدة مثل Kaspersky Premium للأفراد وKaspersky Next للشركات، والتي تتيح رصد التهديدات والاستجابة لها وإدارة الحماية الشاملة. كما تدعو إلى الحذر عند استخدام تطبيقات التواصل الاجتماعي والمراسلة الفورية، وتوصي باعتماد منصة Kaspersky Threat Intelligence التي تتيح فهماً معمقًا لمصادر التهديدات ودوافعها، من خلال دمج البيانات وتحليلها بشكل يوفر رؤى استراتيجية وتكتيكية قابلة للتنفيذ، مؤكدة على أهمية تعزيز الوعي الأمني لدى الأفراد والموظفين، وتشجيع الممارسات الآمنة مثل حماية الحسابات بطرق فعالة.

كاسبرسكي ترصد برمجية خبيثة جديدة تستهدف قطاع التكنولوجيا المالية في منطقة الشرق الأوسط وأفريقيا
كاسبرسكي ترصد برمجية خبيثة جديدة تستهدف قطاع التكنولوجيا المالية في منطقة الشرق الأوسط وأفريقيا

عمان نت

timeمنذ 3 أيام

  • عمان نت

كاسبرسكي ترصد برمجية خبيثة جديدة تستهدف قطاع التكنولوجيا المالية في منطقة الشرق الأوسط وأفريقيا

في تطور مثير للقلق ضمن المشهد العالمي المتسارع للتهديدات السيبرانية، كشفت كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META) عن اكتشاف برمجية خبيثة جديدة ومتطورة تُدعى (GriffithRAT)، تم تصميمها خصيصًا لاستهداف قطاع التكنولوجيا المالية (FinTech) ومنصات التداول الرقمي وخدمات الصرف الأجنبي. وقد تم تسجيل أنشطة ضارة مرتبطة بهذه البرمجية في عدد من دول المنطقة، منها الإمارات العربية المتحدة، ومصر، وتركيا، وجنوب أفريقيا. آلية الانتشار والقدرات التقنية لبرمجية (GriffithRAT) تنتشر GriffithRAT عبر قنوات المراسلة مثل سكايب وتيليجرام ، متخفية ضمن ملفات تبدو مشروعة، كتحليلات مالية أو أدلة استثمارية. وبمجرد أن يتم تحميل هذه الملفات وتنفيذها، تقوم البرمجية بمنح المهاجمين صلاحيات كاملة للوصول إلى بيانات وأجهزة الضحية، تشمل: وتتيح هذه القدرات استغلال البيانات المسروقة في أغراض تتراوح بين التجسس التجاري وتتبع الأفراد وحتى استهداف أصول عالية القيمة. تشير تحليلات كاسبرسكي إلى أن GriffithRAT ترتبط بأنشطة مرتزقة سيبرانيين ، وهم جهات تعمل وفق عقود مدفوعة لتنفيذ هجمات موجهة، غالبًا بهدف التجسس أو لتحقيق مكاسب مالية. ويعزز هذا الاستنتاج التشابه التقني بين GriffithRAT وبرمجية معروفة أخرى تُدعى DarkMe ، مما يدل على وجود شبكات إجرامية منظمة تقف وراء هذه الأنشطة. وفي هذا السياق، صرح ماهر يموت ، الباحث الأمني الرئيسي في كاسبرسكي، قائلاً: 'GriffithRAT ليست أداة عشوائية، بل منتج متطور يتم تحديثه بانتظام ويُستخدم ضمن حملات ممنهجة لاختراق مؤسسات حساسة والحصول على معلومات يمكن أن تُباع في الإنترنت المظلم أو تُستخدم لتحقيق أفضلية تنافسية غير مشروعة.' توصيات كاسبرسكي لتعزيز الحماية السيبرانية في ظل هذا التهديد المتصاعد، توصي كاسبرسكي المؤسسات والأفراد بالخطوات التالية: رسالة تحذيرية تشير هذه الحملة إلى تحول التهديدات السيبرانية إلى صناعة احترافية تعتمد على أدوات متقدمة وهجمات دقيقة تستهدف أكثر القطاعات حساسية. لذا، يجب أن يتحول نهج المؤسسات من الاستجابة بعد الوقوع في الفخ إلى الوقاية والجاهزية المستمرة .

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store