- هيئة تنظيم النقل البري أنه لم يصدر أي قرار أو توجه بخصوص إيقاف خاصية "التحرير" المرتبطة بالتصاريح التشغيلية لبعض شركات النقل الذكي، والتي تسمح للسائق المرخص، بالعمل على أكثر من تطبيق أو شركة نقل
- شركة مياه اليرموك تعلن عن توقف ضخ المياه مؤقتًا عن مدينة الرمثا، الخميس، إثر حدوث كسر على الخط الرئيسي المغذي للمدينة
- المؤسسة العامة للغذاء والدواء، تعلن مساء الأربعاء، أسماء تجارية لعينات محددة تم ضبطها بالأسواق من الجميد غير محلية المنشأ، ثبت عدم مطابقتها، تحمل الأسماء التجارية، روابي السلطان، و روابي الأمير، و الحجة، وجميد اللبن
- إصابة شخصين بحروق مختلفة في الجسم، مساء الأربعاء، إثر حريق شب في صهريج محمل بمادة البنزين في منطقة الماضونة
- الرئيسان الأميركي والإيراني يوقعان مساء الأربعاء، عن بُعد مذكرة تفاهم تلتزم بموجبها طهران بتخفيف درجة تخصيب اليورانيوم، مقابل رفع العقوبات الأميركية
- جيش الاحتلال الإسرائيلي، يعلن الخميس، مقتل أحد جنوده وإصابة سبعة آخرين في القتال الدائر في جنوب لبنان
- يكون الطقس صيفيا معتدلا في المرتفعات الجبلية والسهول، وحارا نسبيا في مناطق البادية والأغوار والبحر الميت والعقبة
كاسبرسكي ترصد برمجية خبيثة جديدة تستهدف قطاع التكنولوجيا المالية في منطقة الشرق الأوسط وأفريقيا
05/29/2025 - 13:20
في تطور مثير للقلق ضمن المشهد العالمي المتسارع للتهديدات السيبرانية، كشفت كاسبرسكي خلال الملتقى السنوي العاشر للأمن السيبراني في منطقة الشرق الأوسط وتركيا وأفريقيا (META) عن اكتشاف برمجية خبيثة جديدة ومتطورة تُدعى (GriffithRAT)، تم تصميمها خصيصًا لاستهداف قطاع التكنولوجيا المالية (FinTech) ومنصات التداول الرقمي وخدمات الصرف الأجنبي.
وقد تم تسجيل أنشطة ضارة مرتبطة بهذه البرمجية في عدد من دول المنطقة، منها الإمارات العربية المتحدة، ومصر، وتركيا، وجنوب أفريقيا.
آلية الانتشار والقدرات التقنية لبرمجية (GriffithRAT)
تنتشر GriffithRAT عبر قنوات المراسلة مثل سكايب وتيليجرام، متخفية ضمن ملفات تبدو مشروعة، كتحليلات مالية أو أدلة استثمارية. وبمجرد أن يتم تحميل هذه الملفات وتنفيذها، تقوم البرمجية بمنح المهاجمين صلاحيات كاملة للوصول إلى بيانات وأجهزة الضحية، تشمل:
- سرقة بيانات الدخول: مثل أسماء المستخدمين وكلمات المرور.
- التجسس البصري: من خلال التقاط لقطات شاشة وبث كاميرا الويب.
- تسجيل كل ضغطات لوحة المفاتيح (Keylogging): لرصد كل ما يُكتب على الجهاز.
- مراقبة أنشطة المستخدم على الإنترنت والجهاز بشكل شامل.
وتتيح هذه القدرات استغلال البيانات المسروقة في أغراض تتراوح بين التجسس التجاري وتتبع الأفراد وحتى استهداف أصول عالية القيمة.
تشير تحليلات كاسبرسكي إلى أن GriffithRAT ترتبط بأنشطة مرتزقة سيبرانيين، وهم جهات تعمل وفق عقود مدفوعة لتنفيذ هجمات موجهة، غالبًا بهدف التجسس أو لتحقيق مكاسب مالية.
ويعزز هذا الاستنتاج التشابه التقني بين GriffithRAT وبرمجية معروفة أخرى تُدعى DarkMe، مما يدل على وجود شبكات إجرامية منظمة تقف وراء هذه الأنشطة.
وفي هذا السياق، صرح ماهر يموت، الباحث الأمني الرئيسي في كاسبرسكي، قائلاً:
“GriffithRAT ليست أداة عشوائية، بل منتج متطور يتم تحديثه بانتظام ويُستخدم ضمن حملات ممنهجة لاختراق مؤسسات حساسة والحصول على معلومات يمكن أن تُباع في الإنترنت المظلم أو تُستخدم لتحقيق أفضلية تنافسية غير مشروعة.”
توصيات كاسبرسكي لتعزيز الحماية السيبرانية
في ظل هذا التهديد المتصاعد، توصي كاسبرسكي المؤسسات والأفراد بالخطوات التالية:
- فحص جميع الملفات قبل تحميلها باستخدام حلول موثوقة مثل:
- Kaspersky Premium (للأفراد)
- Kaspersky Next (للشركات)
- Kaspersky Premium (للأفراد)
- توخي الحذر عند استخدام تطبيقات المراسلة والتواصل الاجتماعي، حيث أصبحت من أبرز وسائل نشر البرمجيات الخبيثة.
- الاعتماد على حلول متقدمة لاستخبارات التهديدات مثل Kaspersky Threat Intelligence، لفهم السياق الكامل للبرمجيات الخبيثة ودوافع الجهات المهاجمة.
- رفع مستوى الوعي الأمني داخل المؤسسات، وتدريب الموظفين بشكل دوري على التعامل مع التهديدات السيبرانية واتباع ممارسات الحماية السليمة.
رسالة تحذيرية
تشير هذه الحملة إلى تحول التهديدات السيبرانية إلى صناعة احترافية تعتمد على أدوات متقدمة وهجمات دقيقة تستهدف أكثر القطاعات حساسية. لذا، يجب أن يتحول نهج المؤسسات من الاستجابة بعد الوقوع في الفخ إلى الوقاية والجاهزية المستمرة.
