كشفت دراسة أعدتها شركة Check Point Software Technologies عن واقع مقلق يواجه الأمان السيبراني في الدول الأفريقية، حيث تصدر المغرب قائمة الدول التي تتعرض لأعلى نسبة من الهجمات الإلكترونية، حيث تضمنت القائمة أيضًا دولًا أخرى مثل موريشيوس ونيجيريا وكينيا.
ووفقًا للدراسة، فإن المهاجمين يفضلون استخدام أحصنة طروادة للوصول عن بعد كسلاح أساسي، وهي أدوات ضارة تتيح للمتسللين التحكم عن بعد في الأنظمة المستهدفةـ وقد تم تسليط الضوء على استمرار ضعف قطاع التعليم أمام هذه الهجمات، مما يجعله هدفًا رئيسيًا للجهات الفاعلة الخبيثة.
وأظهرت الدراسة أن شهر أكتوبر 2023 شهد ارتفاعًا كبيرًا في التهديدات السيبرانية في الشرق الأوسط وإفريقيا، خاصة على مستوى الوكالات والمنظمات الحكومية.
تعتبر أحصنة طروادة للوصول عن بعد، المعروفة بـ RATs، السلاح الأساسي في ترسانة المتسللين، حيث يسعون إلى التحكم عن بعد في الأنظمة المتأثرة. ومن بين التهديدات المبرزة في التقرير، يحتل كل من AgentTesla وNJRat المرتبة الأولى، ويتميز كلاهما بحملات معقدة من البريد العشوائي باستخدام مرفقات البريد الإلكتروني التالفة.
تكتيكات ماكرة تستخدمها AgentTesla حيث يختبئ داخل ملفات الأرشيف باستخدام ملحق Microsoft Compiled HTML Help (CHM) الضار. وعادةً ما تأتي هذه الملفات في شكل مستندات طلب وشحن روتينية، وتصل إلى أنظمة الضحايا عبر مرفقات البريد الإلكتروني التي تظهر بمظهر بريء، مما يجعل التحذير من المرفقات ذات أهمية خاصة لضمان سلامة الأنظمة والمعلومات.
