تحذير أمني: برمجية “Acreed” تسرق البيانات وتستهدف الأفراد والمؤسسات
أصدرت المديرية العامة لأمن نظم المعلومات تحذيرًا جديدًا حول برمجية تجسس خطيرة تُدعى “Acreed”، التي ظهرت في فبراير 2025، وتعد واحدة من أخطر البرمجيات التي تم اكتشافها مؤخرًا. وفقًا للبلاغ الصادر عن المديرية، تم تصنيف هذه البرمجية على أنها من أخطر البرمجيات المتواجدة في السوق السوداء، حيث تعد ثالث أكثر برمجية تجسس نشاطًا بعد “Rhadamanthys” و “Lumma”.
تتمثل آلية انتشار “Acreed” في استخدام تقنيات مثل رسائل التصيد الإلكتروني والمرفقات أو الروابط الخبيثة، حيث يتمكن المهاجمون من إغراء المستخدمين لتنفيذ شيفرات ضارة. كما أن البرمجية تنتشر عبر إعلانات مخترقة وبرامج مقرصنة يتم تداولها على منصات غير رسمية.
تعمل “Acreed” بمجرد تنشيطها على النظام المصاب، حيث تقوم بجمع معلومات هامة مثل كلمات المرور وملفات تعريف الارتباط، بالإضافة إلى البيانات المتعلقة بالعملات المشفرة، وعناوين IP، ومعلومات حسابات الخدمات السحابية مثل “Microsoft 365” و “AWS”. وتُرسل هذه البيانات إلى خوادم المهاجمين.
في هذا السياق، أوصت المديرية العامة لأمن نظم المعلومات بضرورة تعزيز أنظمة الكشف والمراقبة عبر دمج مؤشرات الاختراق في أنظمة الكشف، مع تحديث حلول الحماية الأمنية، ومراقبة الاتصالات المشبوهة عبر الإنترنت، وضرورة إبلاغ فريق “maCERT” عند اكتشاف أي نشاط مرتبط بهذه البرمجية.
تأتي هذه التحذيرات في وقت حساس، حيث أصبح الأمن السيبراني ضرورة ملحة في ظل تصاعد الهجمات الإلكترونية التي تهدد الأفراد والمؤسسات على حد سواء.
تعليقات