تحذير أمني: المديرية العامة لأمن نظم المعلومات تحذر من برمجية التجسس “Acreed”
أصدرت المديرية العامة لأمن نظم المعلومات بالمغرب تحذيراً جديداً يحمل الرقم المرجعي “57872910/25” حول برمجية تجسس خطيرة تُعرف باسم “Acreed”، مصنفة بمستوى خطورة وتأثير شديدين.
وأشار البلاغ الرسمي، الذي نشر على الموقع الإلكتروني للمديرية، إلى أن برمجية Acreed ظهرت لأول مرة في فبراير 2025، وتنتشر بسرعة عبر المنتديات السيبرانية الإجرامية، بعد أن أصبحت ثالث أكثر برمجية تجسس نشاطاً في السوق السوداء بنسبة تقارب 17%، خلف كل من “Rhadamanthys” و“Lumma”، بعد تفكيك الأخيرة في مايو 2025.
وتعمل هذه البرمجية من خلال حملات تصيد إلكتروني تحتوي على مرفقات أو روابط خبيثة تهدف إلى دفع المستخدمين لتنفيذ شيفرات ضارة، إضافة إلى انتشارها عبر إعلانات مخترقة (Malvertising) وبرامج معدلة أو مقرصنة تُنشر على منصات تحميل غير رسمية.
وبمجرد تشغيلها على النظام المصاب، تقوم Acreed بجمع معلومات حساسة مثل أسماء المستخدمين، وعناوين IP، وتكوين الجهاز، إلى جانب بيانات المتصفحات بما فيها كلمات المرور وملفات تعريف الارتباط وسجلات التصفح.
كما تستهدف محافظ العملات المشفرة ورموز الجلسات المرتبطة بالخدمات السحابية مثل Microsoft 365 وAWS، ثم ترسل جميع المعلومات إلى خادم تحكم وسيطرة (C2) خاضع لإدارة المهاجمين.
ودعت المديرية العامة لأمن نظم المعلومات كافة المستخدمين والمؤسسات إلى تعزيز إجراءات الحماية، بما في ذلك دمج مؤشرات الاختراق (IOCs) في أنظمة الكشف والمراقبة، ومراقبة الاتصالات عبر HTTP/HTTPS لرصد أي نشاط مشبوه، فضلاً عن تحديث حلول الحماية (EDR/AV) وتحليل سجلات الدخول لاكتشاف أي نشاط غير طبيعي.
كما شددت على ضرورة إبلاغ فريق maCERT عند رصد أي نشاط مرتبط بهذه البرمجية.
وأكدت المديرية أن اليقظة المستمرة وتطبيق التدابير الوقائية هي السبيل الأمثل للحد من انتشار هذه التهديدات السيبرانية وحماية المعلومات الحساسة للأفراد والشركات.
