أعلنت مؤسسة كاسبرسكي الدولية المتخصصة في الأمن السيبراني والخصوصية الرقمية، عن رصد برمجية خبيثة جديدة ومتطورة تستخدم في حملات تستهدف شركات التكنولوجيا المالية، ومنصات التداول عبر الإنترنت وخدمات صرف العملات الأجنبية في جميع أنحاء العالم، مع تسجيل حالات تضرر في الإمارات العربية المتحدة ومصر وتركيا وجنوب أفريقيا.
وتنتشر البرمجية المعروفة باسم GriffithRAT عبر قنوات Skype وتيليجرام، وعادةً ما تكون متخفية في ملفات تحليلات الاتجاهات المالية أو الإرشادات الاستثمارية المستخدمة في عملية الاحتيال.
تستهدف هذه الأساليب الاحتيالية المؤسسات والمتداولين الأفراد الذين يحمّلون البرامج الخبيثة دون وعي.
تُمكّن المهاجمين، فور تحميلها، من اختلاس بيانات الاعتماد، والتقاط لقطات الشاشة وبث كاميرا الويب، وتسجيل النقرات على لوحة المفاتيح، ورصد نشاطات المستخدم. ويمكن استغلال البيانات المختلسة بأساليب متنوعة، تتراوح من جمع المعلومات الاستخباراتية التجارية التنافسية إلى تتبع الأفراد أو الأصول الثمينة – مما يوضّح الإمكانات الواسعة لإساءة استخدامها.
ورصد باحثو كاسبرسكي برمجية GriffithRAT ويربطونها بعمليات المرتزقة السيبرانيين، حيث تتعاقد أطراف ثالثة مع الجهات المهاجمة لتنفيذ هجمات موجهة – تحركها في الغالب دوافع كالتجسس التجاري.
وأوضح باحث أمني رئيسي لدى كاسبرسكي،ماهر يموت، أن هذا ابرمجية GriffithRAT ليس من صنع قراصنة عشوائيين، بل برمجية خبيثة تُحدّث باستمرار وتمثل جزءاً من توجه أوسع يُستأجر فيه مرتزقة سيبرانيين لجمع المعلومات الحساسة، عادة لتحقيق مكاسب مالية أو استراتيجية. قد توفر البيانات المسروقة نظرة ثاقبة على آليات عمل المنظمات الكبرى، وتمنح ميزة تنافسية غير مشروعة، كما قد تُطرح للبيع في الإنترنت المظلم. إنها تذكير أن الجرائم السيبرانية في بيئة التهديدات اليوم باتت أكثر احترافاً واستهدافاً ومثابرة.»