Check Point® Software Technologies Ltd., acteur mondial des solutions de cybersécurité, a publié son indice mondial des menaces pour octobre 2023, révélant une tendance alarmante en matière de cybermenaces, le cheval de Troie d’accès à distance (RAT) NJRat est passé de la sixième à la deuxième place, en ciblant particulièrement les agences et organisations gouvernementales du Moyen-Orient et d’Afrique. Cette escalade des cybermenaces a été particulièrement grave en Afrique, où Maurice se classe au 6ème rang, le Nigeria au 11ème, le Maroc au 15ème et le Kenya au 25ème en termes de cibles et d’attaques, l’Afrique du Sud suit, se classant au 55ème rang mondial.
En outre, le rapport met en évidence la portée croissante du RAT AgentTesla sophistiqué, entraînée par une nouvelle et complexe campagne de spam malveillant utilisant des pièces jointes corrompues, le secteur de l’éducation reste la cible privilégiée, ce qui souligne la vulnérabilité persistante de ce secteur aux cyberattaques, le mois dernier, AgentTesla a été découvert en train d’être diffusé via des fichiers d’archives contenant une extension malveillante Microsoft Compiled HTML Help (.CHM). Ces fichiers, déguisés en documents de commande et d’expédition classiques, étaient distribués par courrier électronique avec des pièces jointes .GZ ou .zip, incitant les destinataires à télécharger le logiciel malveillant. Une fois installé, AgentTesla présente une gamme de fonctionnalités nuisibles, notamment l’enregistrement de frappe, la capture de données du presse-papiers, l’accès aux systèmes de fichiers et la transmission secrète de données volées à un serveur de commande et de contrôle (C&C).
« Nous ne pouvons pas ignorer les tactiques sophistiquées utilisées par les pirates pour diffuser des logiciels malveillants, comme l’usurpation d’identité de marques de confiance ou l’utilisation de pièces jointes malveillantes », a déclaré Rudi van Rooyen, ingénieur commercial chez Check Point Software. « Alors que nous entrons dans la haute saison des achats en novembre, il est « Il est crucial de rester vigilant. Les cybercriminels profitent de l’activité accrue des achats en ligne, et aucune région, y compris l’Afrique, n’est à l’abri de ces menaces ».