برمجية خبيثة جديدة ومتطورة تستهدف مؤسسات التكنولوجيا المالية العالمية

أعلنت مؤسسة Caspersky International Foundation ، المتخصصة في مجال الأمن السيبراني والخصوصية الرقمية ، عن مراقبة برنامج ضار جديد ومتقدم يستخدم في الحملات التي تستهدف شركات التكنولوجيا المالية ومنصات التداول عبر الإنترنت وخدمات الصرف الأجنبي في جميع أنحاء العالم ، مع تسجيل الحالات المتأثرة في الإمارات العربية المتحدة ومصر وتركيا وأفريقيا.

ينتشر البرنامج المعروف باسم Griffhrat من خلال قنوات Skype و Telegram ، وعادة ما يتم إخفاؤه في تحليلات الاتجاه المالي أو تعليمات الاستثمار المستخدمة في عملية الاحتيال.

تستهدف هذه الأساليب الاحتيالية المؤسسات الفردية والتجار الذين يحملون برامج ضارة.

بمجرد التنزيل ، يمكن للمهاجمين اختلاس بيانات الاعتماد ، والتقاط لقطات الشاشة ، وبث كاميرا ويب ، وتسجيل نقرات على لوحة المفاتيح ، ومراقبة أنشطة المستخدم. يمكن استخدام البيانات المختلطة في طرق مختلفة ، بدءًا من جمع معلومات الذكاء التنافسي إلى تتبع الأفراد أو الأصول الثمينة – وهو ما يفسر الإمكانات الواسعة لسوء استخدامهم.

راقب باحثو Caspersky برنامج Griffhrat وربطهم بالمرتزقة الإلكترونية ، حيث يتعاقد أطراف ثالثة مع الهيئات المهاجمة لتنفيذ هجمات موجهة – غالبًا ما يتم نقلهم بواسطة دوافع مثل التجسس التجاري.

أوضح ماهر ياموت ، باحث أمني رئيسي ، أن هذا هو grifharttrat ، الذي لا يصنعه قراصنة عشوائيين ، بل هو برنامج ضار يتم تحديثه باستمرار ويمثل جزءًا من اتجاه أوسع يتم فيه تأجير المرتزقة الإلكترونية لجمع المعلومات الحساسة ، عادة لتحقيق مكاسب مالية أو استراتيجية. قد توفر البيانات المسروقة نظرة ثاقبة لآليات عمل المنظمات الكبرى ، وتعطي ميزة تنافسية غير قانونية ، ويمكن أيضًا تقديمها للبيع في الإنترنت المظلم. إنه تذكير بأن الجرائم الإلكترونية في بيئة التهديد اليوم أكثر احترافية واستهدافًا ومستمرًا. “