As recentes descobertas da Check Point Software Technologies mostram os dez países africanos mais susceptíveis a ameaças cibernéticas, particularmente através da utilização de Trojans de Acesso Remoto (RAT).
De acordo com o relatório, as ciberameaças têm sido particularmente graves em África, com países como as Maurícias, a Nigéria, Marrocos, Angola e Quénia a serem visados e atacados.
O documento destaca ainda a expansão do alcance da sofisticada RAT AgentTesla, impulsionada por uma nova e complexa campanha de mal-spam que utiliza anexos de correio electrónico corrompidos. O sector da educação continua a ser o alvo principal, sublinhando a vulnerabilidade contínua deste aos ciberataques.
O relatório, que se centra em Outubro de 2023, destaca um aumento significativo das ciberameaças dirigidas a agências e organizações governamentais no Médio Oriente e em África. Os Trojans de Acesso Remoto, ou RAT, são uma forma de malware que permite aos hackers obter controlo remoto sobre sistemas comprometidos.
Entre as ameaças destacadas, os sofisticados RAT AgentTesla e NJRat ocupam um lugar central, impulsionados por uma complexa campanha de mal-spam que utiliza anexos de correio electrónico corrompidos.
O AgentTesla, por exemplo, disfarça-se astutamente em ficheiros de arquivo com uma extensão maliciosa Microsoft Compiled HTML Help (CHM). Muitas vezes camuflados como documentos de rotina de encomendas e envios, estes ficheiros chegam aos sistemas das vítimas através de anexos de e-mail com extensões .GZ ou .zip, levando os destinatários desprevenidos a descarregar involuntariamente o malware.
Uma vez enraizado, o AgentTesla apresenta uma série de capacidades prejudiciais, desde o registo de teclas e a captura de dados da área de transferência até ao acesso a sistemas de ficheiros e à transmissão clandestina de dados roubados para um servidor de Comando e Controlo (C&C).
O NJRat, o outro interveniente proeminente neste cenário de ciberameaças, possui uma multiplicidade de capacidades, incluindo captura de teclas, acesso não autorizado à câmara, roubo de credenciais de browsers, uploads e downloads de ficheiros, manipulação de processos e ficheiros e vigilância do ambiente de trabalho.
O seu modo de infecção varia, abrangendo ataques de phishing, descargas drive-by e propagação através de chaves USB infectadas ou unidades em rede, com a ajuda do software de servidor Command & Control.
O impacto do NJRat é particularmente notório na África do Sul, onde a sua prevalência se situa um pouco acima dos 2%, enquanto Marrocos regista uma incidência mais elevada, de 8%, com um foco notável nas organizações governamentais do Médio Oriente.
Abaixo, os dez países africanos mais vulneráveis às ciberameaças.
