أصدرت المديرية العامة لأمن نظم المعلومات بالمغرب تحذيراً أمنياً رسمياً يحمل الرقم المرجعي “57872910/25”، بشأن تهديد سيبراني خطير يتمثل في برمجية تجسس متطورة تُعرف باسم “Acreed”، مصنفة ضمن قائمة البرمجيات الأكثر قدرة على الاختراق وسرقة البيانات الحساسة.
وأوضح البلاغ المنشور على الموقع الرسمي للمديرية أن هذه البرمجية ظهرت لأول مرة في فبراير 2025، قبل أن تتوسع بشكل سريع داخل المنتديات الإجرامية، محققة نسبة انتشار تقارب 17% ضمن السوق السوداء للبرمجيات الخبيثة. وجاءت “Acreed” في المرتبة الثالثة بعد “Rhadamanthys” و“Lumma”، التي جرى تفكيك شبكتها العالمية في ماي المنصرم.
وتعتمد البرمجية في انتشارها على حملات تصيد إلكتروني تستغل المرفقات والروابط الخبيثة، إلى جانب إعلانات إلكترونية مخترقة (Malvertising) وبرامج مقرصنة يتم تداولها عبر منصات تحميل غير رسمية، مما يعزز قدرتها على إصابة أجهزة المستخدمين دون إثارة الشكوك.
وبمجرد إصابة النظام، تقوم “Acreed” بسرقة مجموعة واسعة من البيانات الحساسة، منها معلومات تسجيل الدخول، عناوين IP، إعدادات الأجهزة، وكلمات مرور المتصفحات وملفات تعريف الارتباط، فضلاً عن سجلات التصفح. كما تستهدف محافظ العملات الرقمية ومعطيات الجلسات الخاصة بالخدمات السحابية مثل Microsoft 365 وAWS، قبل إرسالها لخوادم خارجية يتحكم فيها المهاجمون.
وفي هذا السياق، دعت المديرية جميع المؤسسات والمستخدمين إلى رفع مستوى اليقظة، من خلال:
دمج مؤشرات الاختراق (IOCs) في أنظمة الأمن الرقمي
مراقبة الاتصالات عبر بروتوكولات HTTP/HTTPS لرصد أي حركة مشبوهة
تحديث برامج الحماية (EDR/AV) باستمرار
تحليل سجلات الدخول للكشف عن سلوكيات غير طبيعية
كما شددت على ضرورة التواصل الفوري مع فريق maCERT في حال رصد أي نشاط مرتبط بهذه البرمجية.
وأكدت المديرية العامة لأمن نظم المعلومات أن مواجهة التهديدات السيبرانية المتطورة يتطلب يقظة مستمرة واعتماد تدابير حماية استباقية، حمايةً لسلامة المعلومات الرقمية للمؤسسات والأفراد على حد سواء، وترسيخاً لمنظومة أمنية متينة داخل الفضاء السيبراني الوطني.
