أعلنت كاسبرسكي عن اكتشاف إصدار جديد من برمجية Grandoreiro الخبيثة، والذي يستهدف البنوك والمؤسسات المالية في المكسيك. ورغم اعتقال بعض مشغلي هذه البرمجية في بداية عام 2024، فإن الهجمات ما تزال مستمرة بفضل استخدام شركائها لإصدارات جديدة. وقد كشف فريق البحث والتحليل العالمي (**GReAT**) التابع لكاسبرسكي أن الإصدار الأحدث يركز على حوالي 30 مصرفًا مكسيكيًا.
نشاط مستمر رغم الاعتقالات
يُعتبر إصدار Grandoreiro الجديد جزءًا من سلسلة الهجمات التي تمثل 5% من إجمالي هجمات أحصنة طروادة المصرفية هذا العام. ويأتي هذا الاكتشاف ضمن استعدادات الشركة لمشاركة تفاصيله في قمة المحللين الأمنيين (SAS) 2024. يُعد هذا الإصدار تهديدًا جادًا للمكسيك التي سجلت أكثر من 51,000 حادثة في عام 2024 وحده، ما يبرز قوتها كواحدة من أكثر البلدان المستهدفة بهذه البرمجية.
تطور الهجمات واستهداف عالمي
بدأ نشاط برمجية Grandoreiro الخبيثة في عام 2016، واستمر في التطور حتى 2024 ليشمل أكثر من 1,700 مؤسسة مالية و276 محفظة للعملات المشفرة في 45 دولة، مع دخول آسيا وأفريقيا ضمن نطاق الاستهداف. أظهر التحقيق الأخير أن البرمجية تم تقسيمها لإصدارات أخف وزناً، مما ساعد في استمرار الهجمات على نطاق واسع.
تقنيات خادعة لتجنب الكشف
صرّح فابيو أسوليني، رئيس فريق GReAT لمنطقة أمريكا اللاتينية، أن “التطورات الأخيرة تؤكد الطبيعة المتطورة للتهديد”، مشيرًا إلى أن النسخ المجزأة قد تتوسع خارج المكسيك لتشمل مناطق أخرى. وأضاف أن Grandoreiro تعمل بشكل مختلف عن نماذج البرمجيات الخبيثة كخدمة (MaaS) التقليدية، حيث لا يتم بيعها في المنتديات السرية، ما يجعلها محدودة الوصول.
كذلك، لوحظ أن الإصدار الجديد يستخدم تقنيات خادعة، مثل تسجيل حركات الفأرة لمحاكاة سلوك المستخدم وتجنب الكشف من خلال أنظمة تحليل السلوك الأمنية. بالإضافة إلى ذلك، تبنت البرمجية أسلوب تشفير جديد يُعرف باسم **سرقة النص المشفر (CTS)**، والذي لم يُسجل سابقًا استخدامه في البرمجيات الخبيثة، مما يُصعّب من عملية اكتشافها وتحليلها.
توصيات للحماية
لحماية المؤسسات والأفراد من تهديدات البرمجيات الخبيثة المالية، توصي كاسبرسكي بالخطوات التالية:
– **للمؤسسات:**
– تفعيل سياسة الرفض الافتراضي لحسابات المستخدمين الهامة.
– توفير تدريب للأمن السيبراني للموظفين، خصوصًا الأقسام المالية.
– استخدام حلول حماية لخوادم البريد الإلكتروني مثل **Kaspersky Security for Mail Server**.
– **للأفراد:**
– تجنب فتح الروابط أو المستندات من رسائل غير متوقعة.
– استخدام حلول أمنية موثوقة مثل **Kaspersky Premium**.
– تثبيت التطبيقات من مصادر موثوقة فقط.
– تحديث البرمجيات بانتظام.