تحذير وطني من برمجية تجسس خطيرة تهدد أنظمة المعلومات بالمغرب

أصدرت المديرية العامة لأمن نظم المعلومات تحذيراً أمنياً يحمل الرقم المرجعي “57872910/25” بشأن برمجية تجسس خطيرة تُعرف باسم “Acreed”، صنفتها بمستوى خطورة وتأثير شديدين، في ظل انتشارها السريع على نطاق عالمي منذ ظهورها في فبراير 2025.

وأوضح البلاغ الرسمي المنشور على الموقع الإلكتروني للمديرية أن Acreed أصبحت ثالث أكثر برمجية تجسس نشاطاً في السوق السوداء بنسبة تقارب 17 في المائة، بعد كل من “Rhadamanthys” و“Lumma”، مشيراً إلى أن نشاطها تعزز عقب تفكيك الأخيرة في ماي الماضي.

وتنتشر البرمجية عبر حملات تصيد إلكتروني تتضمن مرفقات أو روابط خبيثة، كما تستغل إعلانات مخترقة وبرامج مقرصنة يتم تداولها على منصات تحميل غير رسمية، بهدف خداع المستخدمين وتنفيذ شيفرات ضارة داخل أجهزتهم.

وبمجرد إصابة النظام، تقوم البرمجية بجمع معلومات حساسة تشمل أسماء المستخدمين، وعناوين IP، وبيانات المتصفحات وكلمات المرور وملفات تعريف الارتباط، إضافة إلى استهداف محافظ العملات المشفرة ورموز الجلسات الخاصة بالخدمات السحابية مثل Microsoft 365 وAWS، ثم ترسل هذه البيانات إلى خوادم تحكم خارجية تديرها جهات إجرامية.

ودعت المديرية المؤسسات والأفراد إلى تعزيز تدابير الحماية السيبرانية، عبر دمج مؤشرات الاختراق (IOCs) في أنظمة الكشف، ومراقبة الاتصالات عبر بروتوكولي HTTP/HTTPS، وتحديث حلول الحماية (EDR/AV)، مع تحليل سجلات الدخول بشكل دوري لرصد أي أنشطة غير طبيعية.

كما شددت على ضرورة إبلاغ فريق maCERT فور رصد أي نشاط مرتبط بهذه البرمجية، مؤكدة أن اليقظة المستمرة والتدابير الوقائية تبقى السلاح الأنجع لمواجهة التهديدات السيبرانية وحماية المعطيات الحساسة للأفراد والمؤسسات.