Share
  • Link copied

تقرير يُصنِّف المغرب ضمن أكثر 10 دول أفريقية عرضة لـ”لتهديدات السيبرانية”

سلط تقرير شركة البرمجيات الإسرائيلية، المعروف اختصارا بـ “Check Point” الضوء على أكثر 10 دول أفريقية عرضة للتهديدات السيبرانية، لا سيما من خلال استخدام فيروسات أحصنة طروادة للوصول عن بعد (RAT) لسرقة المعلومات أو التجسس.

ووفقا للتقرير، كانت التهديدات السيبرانية شديدة بشكل خاص في أفريقيا، حيث تم استهداف ومهاجمة دول مثل المغرب، موريشيوس ونيجيريا وكينيا، مما يضع الدول الأفريقية في طليعة أهداف القراصنة.

ويسلط التقرير الضوء أيضًا على النطاق المتوسع لبرنامج RAT AgentTesla المتطور، مدفوعًا بحملة جديدة ومعقدة من البريد العشوائي باستخدام مرفقات البريد الإلكتروني التالفة، ولا يزال قطاع التعليم هو الهدف الرئيسي، مما يؤكد الضعف المستمر لهذه الصناعة أمام الهجمات السيبرانية.

وأشار التقرير، الذي يركز على أكتوبر 2023، إلى الارتفاع الكبير في التهديدات السيبرانية الموجهة إلى الوكالات والمنظمات الحكومية في جميع أنحاء الشرق الأوسط وإفريقيا، حيث تعد أحصنة طروادة للوصول عن بعد، أو RATs، أحد أشكال البرامج الضارة التي تمكن المتسللين من التحكم عن بعد في الأنظمة المخترقة.

ومن بين التهديدات التي تم تسليط الضوء عليها، يحتل برنامج RAT AgentTesla وNJRat المتطوران مركز الصدارة، مدفوعين بحملة معقدة من البريد العشوائي باستخدام مرفقات البريد الإلكتروني التالفة.

وعلى سبيل المثال، يقوم AgentTesla بإخفاء نفسه بشكل ماكر داخل ملفات الأرشيف التي تحمل امتداد (Microsoft Compiled HTML Help (CHM الضار، وغالبًا ما يتم تمويه هذه الملفات كمستندات طلب وشحن روتينية، وتجد طريقها إلى أنظمة الضحايا من خلال مرفقات البريد الإلكتروني بامتدادات ‎GZ أو ‎.zip

وبمجرد ترسيخه، يعرض AgentTesla مجموعة من القدرات الضارة، بدءًا من تسجيل المفاتيح والتقاط بيانات الحافظة وحتى الوصول إلى أنظمة الملفات ونقل البيانات المسروقة سرًا إلى خادم القيادة والتحكم (C&C).

ويتمتع NJRat، اللاعب البارز الآخر في مشهد التهديدات السيبرانية هذا، بالعديد من الإمكانات، بما في ذلك التقاط ضغطات المفاتيح والوصول غير المصرح به إلى الكاميرا وسرقة بيانات الاعتماد من المتصفحات وتحميل الملفات وتنزيلها ومعالجة العمليات والملفات ومراقبة سطح المكتب.

ويختلف نمط الإصابة به، حيث يشمل هجمات التصيد الاحتيالي، والتنزيلات من محرك الأقراص، والانتشار من خلال مفاتيح USB المصابة أو محركات الأقراص المتصلة بالشبكة، بمساعدة برنامج خادم الأوامر والتحكم.

وأشار التقرير إلى أن تأثير NJRat ملحوظ بشكل خاص في جنوب أفريقيا، حيث يبلغ معدل انتشاره ما يزيد قليلاً عن 2%، في حين يشهد المغرب معدل إصابة أعلى بنسبة 8%، مع تركيز ملحوظ على المنظمات الحكومية في الشرق الأوسط.

وتشير التهديدات السيبرانية إلى أي هجوم ضار يهدف إلى الوصول بشكل غير قانوني إلى البيانات أو تعطيل العمليات الرقمية أو إتلاف المعلومات، إذ يقوم بهذا الهجوم جواسيس الشركات والقراصنة والجماعات الإرهابية والدول القومية المعادية والمنظمات الإجرامية والمتسللون المنفردون والموظفون الساخطون.

Share
  • Link copied
المقال التالي