كاسبرسكي تكشف عن إصدار جديد من برمجية Grandoreiro الخبيثة
تاريخ النشر: 24th, October 2024 GMT
رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات الجديدة.
اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي إصداراً جديداً من البرمجية يركز على المكسيك ويستهدف حوالي 30 مصرفاً.
ومن المقرر تسليط الضوء على هذه الاكتشافات في قمة المحللين الأمنيين (SAS) 2024.
وفق بيانات شركة كاسبرسكي، فقد بدأت برمجية Grandoreiro الخبيثة نشاطها منذ عام 2016. وفي عام 2024، استهدف التهديد أكثر من 1,700 مؤسسة مالية و276 محفظةً للعملات المشفرة في 45 دولةً وإقليماً، فيما أضاف كلاً من آسيا وإفريقيا لقائمة أهدافه، مما يجعله تهديداً مالياً عالمياً حقاً.
بعد مساعدة الإنتربول للسلطات البرازيلية لتتمكن من اعتقال مشغلي برمجية حصان طروادة المصرفية Grandoreiro، اكتشفت كاسبرسكي أن قاعدة المجموعة البرمجية قد تم تقسيمها لإصدارات مجزأة أخف وزناً من برمجية حصان طروادة لمواصلة هجماتها. وقد تمكن تحليل حديث من تحديد إصدار يركز بشكل أساسي على المكسيك، حيث تم استخدامه لاستهداف ما يقرب من 30 مؤسسةً ماليةً. ومن المرجح أن يتمكن صانعوا البرمجيات من الوصول للكود المصدري وإطلاق حملات جديدة باستخدام الإصدارات المبسطة من البرمجيات الخبيثة القديمة.
قال فابيو أسوليني، رئيس فريق GReAT لمنطقة أمريكا اللاتينية: «تؤكد كافة التطورات الأخيرة الطبيعة المتطورة للتهديد. وقد تمثل الإصدارات المجزأة والأخف اتجاهاً قابلاً للتمدد لما هو أبعد من المكسيك ويصل لمناطق أخرى تتجاوز أميركا اللاتينية حتى. ومع ذلك، نعتقد أن زمرة من الجهات التابعة الموثوقة هي الوحيدة القادرة على الوصول للكود المصدري للبرمجية الخبيثة لتطوير مثل هذه الإصدارات الأخف وزناً. تعمل برمجية Grandoreiro الخبيثة بشكل مختلف عن نموذج البرمجيات الخبيثة كخدمة التقليدي الذي اعتدنا عليه. فلن تجد إعلانات على المنتديات السرية تبيع حزمة برمجية Grandoreiro الخبيثة، بل أنها محدودة الوصول على ما يبدو.»
تشكل الإصدارات المتعددة من برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد من البرمجية الخبيثة، ما يقرب من 5% من هجمات حصان طروادة المصرفية العالمية التي اكتشفها كاسبرسكي في عام 2024، مما يجعلها واحدة من أكثر التهديدات نشاطاً في جميع أنحاء العالم. كما قامت كاسبرسكي بتحليل العينات الأحدث من الإصدار الرئيسي من برمجية Grandoreiro الخبيثة لعام 2024، ولاحظت خطوات جديدة. حيث تقوم البرمجية بتسجيل نشاط الفأرة لمحاكاة أنماط المستخدم الحقيقية لتجنب الاكتشاف بواسطة أنظمة تحليل السلوك الأمنية القائمة على تعلم الآلة. ومن خلال إعادة تشغيل حركات الفأرة الطبيعية، تهدف البرمجية الخبيثة لخداع أدوات مكافحة الاحتيال لتصنف النشاط بأنه قانوني.
بجانب ما سبق، اعتمدت برمجية Grandoreiro الخبيثة أسلوب تشفير يُعرف باسم سرقة النص المشفر (CTS)، والذي لم تسجل شركة كاسبرسكي استخدامه في برمجية خبيثة من قبل. في هذه الحالة، تهدف البرمجية الخبيثة لتشفير سلاسل الأكواد الخبيثة. أضاف أسوليني: «تتمتع برمجية Grandoreiro الخبيثة ببنية كبيرة ومعقدة، مما يسهل على الأدوات الأمنية أو المحللين اكتشاف ما إذا كانت سلاسلها غير مشفرة. ويبدو أن هذا هو السبب الذي دفعهم لتقديم هذه التقنية الجديدة بهدف تصعيب الكشف عن هجماتهم وتحليلها.»
تدفق العدوى الأخير للبرمجية الخبيثة Grandoreiro
للحماية من البرمجيات الخبيثة المالية، يوصي خبراء كاسبرسكي الأمنيون المؤسسات بما يلي:
فعّل سياسة الرفض الافتراضي لحسابات المستخدمين المهمة، وخاصةً تلك الموجودة في الأقسام المالية، مما يضمن حصر الوصول على موارد الويب المشروعة فقط.
وفر تدريب الوعي بالأمن السيبراني للموظفين، وخاصة أولئك المسؤولين عن المحاسبة، مع التأكد من كونه يتضمن تعليمات حول كيفية اكتشاف صفحات التصيد الاحتيالي.
استخدم حلول حماية لخوادم البريد الإلكتروني المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Security for Mail Server لتقليل فرصة الإصابة من خلال رسالة بريد إلكتروني تصيدية.
في حين يجب على المصارف تثقيف زبائنها، يُنصح الأفراد بما يلي:
تجنب الروابط أو المستندات المرفقة في الرسائل غير المتوقعة أو المشبوهة. الحذر من صفحات الويب، بدايةً من عنوان الويب الصحيح وانتهاءً بتفاصيل الواجهة.
استخدم حلاً أمنياً موثوقاً، مثل حل Kaspersky Premium، والذي يحمي الأصول الرقمية من مجموعة واسعة من التهديدات السيبرانية المالية.
ثبت التطبيقات من مصادر موثوقة فقط.
لا تمنح حقوقاً أو أذونات للتطبيقات قبل التأكد من تطابقها مع مجموعة ميزات هذه التطبيقات
المصدر: بوابة الوفد
كلمات دلالية: من برمجیة عام 2024
إقرأ أيضاً:
قبل اجتماع البنك المركزي اليوم.. حقيقة إصدار شهادات ادخار بفائدة 30%
تجتمع اليوم الخميس، 10 يوليو 2025، لجنة السياسة النقدية في البنك المركزي، لتحديد سعر الفائدة على أموال الإيداع والاقتراض، ويعد اجتماع اليوم، هو الاجتماع الدوري الرابع للبنك المركزي للتباحث بشأن سعر الفائدة خلال 2025.
لجأ البنك المركزي لخفض سعر الفائدة مرتين متتاليتين خلال اجتماعين دوريين، وكانتا بمقدار 225 نقطة أساس، و100 نقطة أساس، ومرة وحيدة لتثبيت سعر الفائدة كانت في أول اجتماع للبنك في بداية عام 2025.
تبع ذلك التخفيض من البنك المركزي بنوك وطنية رئيسة في مصر، مثل البنك الأهلي، وبنك مصر، وخفضا أسعار الفائدة على بعض الأوعية الادخارية لمرتين متتاليتين.
وكان يصل أعلى وعاء ادخاري على الشهادات الادخارية في البنك الأهلي وبنك مصر قبل إجراءات التخفيض الأول 30%، في حين يصل أعلى وعاء ادخاري حاليا في البنكين لـ 27% في وعاء ادخاري سنوي متدرج.
وبالنسبة للأخبار التي يتم تداولها من قبل بعض المواطنين بشأن إصدار أكبر البنوك الوطنية في مصر شهادات ادخار بعائد 30%، فهي غير صحيحة، ولا يتعدى أعلى وعاء ادخاري في بنكي الأهلي ومصر نسبة الـ 27%.
ويتزامن مع تحديد قرار البنك المركزي بشأن سعر الفائدة زيادة معدلات البحث الإلكتروني من المواطنين على أعلى سعر عائد على شهادات الادخار، ويستمر اثنان من أكبر البنوك الوطنية في مصر، البنك الأهلي وبنك مصر، في طرح الأعلى عائد من شهادات الادخار متنوعة من حيث مدة انتهاء الوعاء ونوع الوعاء من حيث دورية صرف العائد، فيما إذا كانت دورية صرف عائد شهرية أم سنوية أم ربع سنوية.
ويظل بنكا الأهلي ومصر أعلى البنوك التي تقدم أعلى سعر فائدة على شهادات ادخار بنكية.
ترصد «الأسبوع» في هذا التقرير تفاصيل أعلى سعر عائد على شهادات الادخار
شهادات البنك الأهلي
يوفر البنك الأهلي أعلى عائد على شهادات الادخار البلاتينية من خلال الشهادة البلاتينية ذات العائد المتدرج السنوي والتي يصل فيها سعر العائد في السنة الأولى 27%، ويمكن لعملاء البنك الأهلي شراء الشهادات ذات العائد المتدرج السنوي بحد أدنى 1000 جنيه.
كما توفر الشهادة البلاتينية ذات العائد المتدرج السنوي سعر عائد متدرج خلال الـ 3 سنوات، خلال مدة الشهادة، ويبلغ سعر العائد على الشهادة البلاتينية ذات العائد المتدرج السنوي في السنة الأولى 27%، فيما تتدرج سعر العائد في السنة الثانية لتصل لـ 22%، وتصل في السنة الثالثة لـ 17%.
ويستطيع عملاء البنك الأهلي الاقتراض بضمان شهادات الادخار، كما يمكن إصدار بطاقات ائتمان بأنواعها.
وفي حال رغبة عملاء البنك الأهلي في استرداد شهادات الادخار، لا يجوز للعملاء ممن قاموا بشراء الشهادة البلاتينية ذات العائد المتدرج السنوي، استرداد مبلغ الشهادة بشكل كامل قبل انقضاء مدة الـ 3 سنوات، ولكن يحق للعملاء كسر الشهادة بعد مضي 6 أشهر من تاريخ شراء الشهادة، على أن يتم استرداد جزء من الفوائد التي تم تحصيلها من قبل العملاء خلال الـ 6 أشهر بـ نسبة معينة وفقا والقواعد والشروط المعلنة في البنك وتسترد الشهادة في نهاية مدتها بكامل قيمتها الإسمية.
يمكن شراء شهادات الادخار البلاتينية ذات العائد المتدرج السنوي من البنك الأهلي من المصريين والأجانب، ولا يُشترط سن معين لشراء الشهادة، فيمكن للبالغين والقصر أيضا.
كما يمكن للأفراد شراء شهادات ادخار البنك الأهلي من «الموقع الرسمي لـ البنك الأهلي المصري، الإنترنت البنكي، خدمة الأهلي فون 19623، الفروع الخارجية ومكاتب التمثيل بالخارج الخاصة بـ البنك الأهلي بالإضافة إلى البنوك والشركات التابعة لـ البنك بالخارج».
شهادات بنك مصر
يصل حاليا أعلى سعر عائد على شهادات بنك مصر لـ 27%، من خلال ما يوفره البنك في الوعاء الادخاري «شهادة ابن مصر الثلاثية المتناقصة».
وصل أعلى وعاء ادخار على شهادات بنك مصر قبل إجراءات خفض سعر الفائدة لـ 30%، وخفض بنك مصر سعر الفائدة على بعض الأوعية الادخارية التي يُصدرها بالجنيه لأول مرة بعد قرار البنك المركزي الأول بخفض سعر الفائدة بمقدار 225 نقطة أساس.
كما خفض بنك مصر سعر الفائدة على الأوعية الادخارية للمرة الثانية بعد قرار البنك المركزي بخفض سعر الفائدة للمرة الثانية في اجتماعه الأخير بمقدار 100 نقطة أساس، والتي دفعت بنكي الأهلي ومصر لخفض سعر الفائدة بنسبة 1%.
شهادة ابن مصر الثلاثية المتناقصة
تبلغ قيمة شراء شهادة ابن مصر من بنك مصر بحد أدنى للشراء 1000جنيه.
وتبلغ مدة شهادة ابن مصر من بنك مصر 3 سنوات، يتم فيها احتساب العائد من اليوم التالي لـ شراء الشهادة.
وتوفر شهادة ابن مصر من بنك مصر الاقتراض بضمان الشهادة، حيث يمكن لعملاء بنك مصر أصحاب شهادة ابن مصر المتناقصة الاقتراض بـ ضمان الشهادة، كما يمكن إصدار بطاقات ائتمان بأنواعها بضمان تلك الشهادات.
تفاصيل شهادة ابن مصر الثلاثية المتناقصة من بنك مصرشهادة ابن مصر الثلاثية المتناقصة في حالة صرف العائد «سنويا»
-يصرف العائد الثابت بـ نسبة 27% في السنة الأولى.
-يصرف العائد الثابت بـ نسبة 22% في السنة الثانية.
-يصرف العائد الثابت بـ نسبة 17% في السنة الثالثة.
شهادة ابن مصر الثلاثية المتناقصة في حالة صرف العائد «ربع سنويا»
-يصرف العائد الثابت بـ نسبة 24% في السنة الأولى.
-يصرف العائد الثابت بـ نسبة 20% في السنة الثانية.
-يصرف العائد الثابت بـ نسبة 16% في السنة الثالثة.
شهادة ابن مصر الثلاثية المتناقصة في حالة صرف العائد «شهريا»
-يصرف العائد الثابت بـ نسبة 23% في السنة الأولى.
-يصرف العائد الثابت بـ نسبة 19.5% في السنة الثانية.
-يصرف العائد الثابت بـ نسبة 16% في السنة الثالثة.
اقرأ أيضاًشهادات البنك الأهلي المصري.. ما هو أعلى عائد بعد خفض الفائدة؟ (تفاصيل)
شهادات بنك مصر 2025 بأعلى سعر فائدة يصل لـ 30%
عائد كبير يصل لـ 27%.. تفاصيل شهادات بنك مصر والبنك الأهلي الجديدة
مسؤول أممي يرجح عودة ملايين الأفغان لبلادهم ويحذر من التداعيات