برمجية “Grandoreiro” الخبيثة: تهديد مستمر للقطاع المالي العالمي

تواصل برمجية “Grandoreiro” الخبيثة تمثل خطرًا جسيمًا على القطاع المالي حول العالم، حيث كشفت شركة كاسبرسكي عن ظهور إصدار جديد يستهدف حوالي 30 مؤسسة مالية في المكسيك. يأتي هذا التطور بعد اعتقال بعض من أبرز مشغلي هذه البرمجية في بداية العام، مما يعكس استمرارية التهديد رغم الجهود المبذولة لمواجهته.

تُعتبر برمجية “Grandoreiro” من أخطر التهديدات في المجال المصرفي، حيث تمثل نحو 5% من إجمالي هجمات أحصنة طروادة المالية عالميًا. المكسيك تعتبر من أكثر البلدان المستهدفة، حيث سجلت حوالي 51 ألف حادثة تتعلق بالبرمجية هذا العام، مما يؤكد الحاجة الملحة لليقظة لمواجهة التهديدات المتطورة في الفضاء الإلكتروني.

تطور مستمر وتوسع جغرافي

ظهرت “Grandoreiro” لأول مرة في عام 2016، ومنذ ذلك الحين، شهدت تطورات كبيرة وتوسعًا لتشمل العديد من البلدان. في عام 2024، استهدفت البرمجية أكثر من 1,700 مؤسسة مالية و276 محفظة للعملات المشفرة عبر 45 دولة، مما يدل على اتساع نطاق تأثيرها.

بعد اعتقال مشغلي البرمجية، تبين أن المجموعة البرمجية قد قُسّمت إلى إصدارات أخف لتمكينها من مواصلة هجماتها. وقد تمكنت كاسبرسكي من تحديد إصدار جديد يركز على المؤسسات المالية في المكسيك، مما يعكس قدرة المهاجمين على التكيف وتطوير تقنياتهم.

تقنيات جديدة لمواجهة التهديدات

تستمر “Grandoreiro” في الابتكار، حيث تُظهر أحدث الإصدارات منها أساليب جديدة لتجنب الاكتشاف. على سبيل المثال، تقوم البرمجية بتسجيل نشاط الفأرة لمحاكاة أنماط المستخدمين الشرعيين، مما يُصعّب على أنظمة الأمان تحديد الأنشطة الضارة.

كما استخدمت البرمجية تقنية تشفير جديدة تُعرف بسرقة النص المشفر (CTS)، مما يجعل من الصعب على المحللين اكتشاف الهجمات وتحليلها. هذه الابتكارات تُظهر الطبيعة المتطورة والمرنة للتهديد.

توصيات للحماية

للحماية من التهديدات المالية، يُوصى باتباع التوجيهات التالية:

• للمؤسسات: تفعيل سياسة الوصول الافتراضي لحسابات المستخدمين المهمة، وتوفير تدريب للموظفين حول الأمن السيبراني وطرق اكتشاف التصيد الاحتيالي.
• للأفراد: تجنب الروابط أو الملفات المرفقة من رسائل غير موثوقة، واستخدام حلول أمان موثوقة مثل Kaspersky Premium.

تسليط الضوء على برمجية “Grandoreiro” خلال قمة المحللين الأمنيين (SAS) يعكس الأهمية المتزايدة لمواجهة التهديدات السيبرانية المتطورة. يبقى من الضروري تعزيز الوعي والإجراءات الأمنية لحماية القطاع المالي من هذه التهديدات المستمرة.