كاسبرسكي ترصد فيرس حصان طروادة الذي يستهدف المؤسسات المالية

اكتشف فريق الأبحاث والتحليل العالمي (GReAT) في كاسبرسكي برمجية GodRAT الخبيثة، وهي من أنواع حصان طروادة تستخدم للوصول عن بعد، وتنتشر عبر ملفات شاشة التوقف خبيثة تتخفى على هيئة مستندات مالية، وكانت ترسل إلى الضحايا عبر تطبيق سكايب حتى شهر مارس 2025، قبل أن تنتقل لاحقاً إلى قنوات أخرى.

برمجية حصان طروادة

نشرت الجهة المهاجمة برمجية حصان طروادة جديدة للوصول والتحكم عن بعد اسمها GodRAT، وقد عثر على هذه البرمجية في الشيفرة المصدرية لأحد العملاء باستخدام أداة فحص، وذلك بعد رفع ملف البرمجية الخبيثة إليها في شهر يوليو عام 2024. ويتضمن الأرشيف المسمى (GodRAT V3.5 dll.rar) أداة لتوليد برمجية GodRAT الخبيثة، فهي تستطيع توليد ملفات خبيثة بصيغة تنفيذية (EXE) وبصيغة ملفات (DLL).

تقنية إخفاء المعلومات

استعان المهاجمون بتقنية إخفاء المعلومات (Steganography) تفادياً للاكتشاف، فأدخلوا الشيل كود الخبيث ضمن ملفات صور تستعرض بيانات مالية مختلفة. ويتولى الشيل كود تحميل برمجية GodRAT الخبيثة من خادم القيادة والتحكم (C2)، وبعد ذلك تنشئ برمجية حصان طروادة للوصول عن بعد (RAT) اتصالاً ببروتوكول TCP مع خادم C2، وتستخدم لهذه الغاية المنفذ المحدد ضمن إعداداتها الداخلية. 

استكشاف أنظمة الضحية

تتيح برمجية GodRAT الخبيثة تشغيل إضافات أخرى، فبعد تثبيت هذه البرمجية في الجهاز، استعان المهاجمون بإضافة FileManager لاستكشاف أنظمة الضحية، وأطلقوا برنامجاً لسرقة كلمات المرور استهدف متصفحي كروم ومايكروسوفت إيدج لسرقة بيانات تسجيل الدخول. 

للحفاظ على سلامتك، توصي كاسبيرسكي بما يلي:

• التحديث الدوري والمنتظم لنظام التشغيل، ومتصفح الإنترنت، وبرامج مكافحة الفيروسات، والبرامج الأخرى. فالمجرمون السيبرانيون يحاولون غالباً استغلال الثغرات الأمنية في البرامج لاختراق الأنظمة. 
• استخدام أحد الحلول الأمنية من منتجات Kaspersky Next لحماية شركتك؛ إذ توفر لك مزايا كثيرة منها: الحماية الفورية، ورصد التهديدات واكتشافها، وقدرات التحقق والاستجابة المتاحة ضمن حلول EDR وXDR للمؤسسات بمختلف قطاعاتها وأحجامها.
• تفعيل خيار «إظهار امتدادات الملفات» ضمن إعدادات نظام ويندوز. فهذه الخطوة تُسّهل تمييز الملفات الخبيثة المحتملة. فأحصنة طروادة هي برمجيات، لذلك ينبغي أن تبتعد عن الملفات التي تكون تنسيقاتها مثل: «exe»، و«vbs»، و«scr». وعليك أن تكون حذراً لأنّ كثيراً من الملفات المعروفة قد تكون خطيرة؛ فالمجرمون قد يستخدمون تنسيقات أخرى لإخفاء ملف خبيث على أنه فيديو أو صورة أو مستند (مثل hot-chics.avi.exe أو doc.scr).  

اقرأ أيضًا

"كاسبرسكي" يرصد نشاطاً لبرمجية PipeMagic الخبيثة في أمريكا اللاتينية والخليج

كاسبرسكي: 28% من المستخدمين حول العالم استعانوا بالذكاء الاصطناعي لتخطيط رحلاتهم

كاسبرسكي تقدم نصائح للعمل عن بعد بأمان

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ 24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.

أخبار متعلقة

"كاسبرسكي" يرصد نشاطاً لبرمجية PipeMagic الخبيثة في أمريكا اللاتينية والخليج

19 أغسطس 2025 02:48 م

كاسبرسكي: 28% من المستخدمين حول العالم استعانوا بالذكاء الاصطناعي لتخطيط رحلاتهم

18 أغسطس 2025 02:44 م

كاسبرسكي تقدم نصائح للعمل عن بعد بأمان

12 أغسطس 2025 02:39 م

كاسبرسكي تكتشف برمجية خبيثة تستهدف المؤسسات ضمن رسائل البريد الإلكتروني التصيدية

11 أغسطس 2025 12:17 م

كاسبرسكي: الجمع بين وظائف متعددة لدى الجيل «زد» يزيد من مستوى المخاطر السيبرانية

31 يوليو 2025 02:47 م

كاسبرسكي يكشف احتمالية تعرض المؤسسات لهجمات سيبرانية في مصر

30 يوليو 2025 03:48 م