لا تزال برمجية Grandoreiro الخبيثة تشكل تهديداً كبيراً على المؤسسات المالية حول العالم، بالرغم من الجهود المبذولة لوقفها. حيث أعلن فريق البحث والتحليل في كاسبرسكي عن إصدار جديد من البرمجية، مستهدفاً نحو 30 مؤسسة مالية في المكسيك.
هذا الإصدار الجديد يأتي بعد توقيف بعض من أهم مشغلي البرمجية في بداية هذا العام، ومع ذلك، تستمر Grandoreiro في تمثيل ما يقارب 5% من الهجمات المصرفية العالمية باستخدام أحصنة طروادة، وهي من بين أخطر التهديدات التي تواجه القطاع المصرفي.
المكسيك، واحدة من أكثر الدول تأثراً ببرمجية Grandoreiro، حيث شهدت 51 ألف حادثة مسجلة هذا العام. هذه الأرقام تؤكد أهمية اليقظة المستمرة في مواجهة هذه التهديدات الإلكترونية المتطورة.
برمجية Grandoreiro بدأت نشاطها في 2016 ومنذ ذلك الوقت استمرت في التوسع، حيث استهدفت في عام 2024 وحده أكثر من 1,700 مؤسسة مالية و276 محفظة للعملات الرقمية في 45 دولة.
تحليل كاسبرسكي الأخير كشف عن إصدار جديد يركز بشكل كبير على المكسيك، حيث تم استخدامه لاستهداف حوالي 30 مؤسسة مالية. ويُعتقد أن مطوري البرمجيات حصلوا على الكود المصدري، مما يمكنهم من إطلاق حملات جديدة باستخدام نسخ أخف من البرمجية القديمة.
فابيو أسوليني، رئيس فريق البحث في أمريكا اللاتينية لدى كاسبرسكي، أشار إلى أن هذه الإصدارات الخفيفة قد تنتشر خارج المكسيك، وربما إلى مناطق أخرى تتجاوز أمريكا اللاتينية. ومع ذلك، لا يُعتقد أن هذه البرمجية متاحة للبيع في المنتديات السرية، بل هي مقتصرة على مجموعة محددة.
برمجية Grandoreiro تستمر في تطوير أساليبها لمراوغة الأنظمة الأمنية، حيث تقوم بمحاكاة حركات المستخدم الطبيعية لتجنب اكتشافها، كما استخدمت تقنية جديدة لتشفير البيانات الخبيثة، وهو أسلوب لم يُسجل سابقاً في أي برمجية خبيثة أخرى.
للحماية من هذه البرمجيات المالية الخبيثة، ينصح خبراء كاسبرسكي المؤسسات بتفعيل سياسات الأمان الافتراضية وتدريب الموظفين على اكتشاف محاولات التصيد، مع استخدام حلول الحماية من التصيد والهجمات الإلكترونية.
ختاماً، برزت برمجية Grandoreiro في النسخة السادسة عشرة من قمة المحللين الأمنيين التي تنعقد حالياً في بالي، وتستمر حتى 25 أكتوبر الجاري.
إرسال تعليق