افزایش حملات سایبری به سازمان های دولتی نیجریه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تشدید تهدیدات سایبری به ویژه در آفریقا زیاد بوده است، به طوری که موریس در رتبه ششم، نیجریه یازدهم، مراکش در رتبه پانزدهم و کنیا در رتبه 25ام از نظر هدف قرار گرفتن و حمله قرار گرفته اند.

شرکت فناوری نرم افزاری چک پوینت (Check Point)، در فهرست تهدید جهانی خود برای اکتبر 2023، که در نوامبر منتشر شد، اعلام کرد که آفریقای جنوبی در رتبه 55 جهانی قرار دارد.

در این گزارش آمده است که حمله تروجان دسترسی از راه دور (RAT) با تمرکز ویژه بر هدف قرار دادن سازمان‌های دولتی در خاورمیانه و آفریقا از رتبه ششم به رتبه دوم رسیده است.

این گزارش همچنین بر گسترش دسترسی پیچیده حمله تروجان دسترسی از راه دور ایجنت تسلا (RAT AgentTesla) که توسط یک کمپین جدید و پیچیده با استفاده از پیوست‌های ایمیل خراب انجام می‌شود، تاکید کرد.

همچنین مشخص شد که بخش آموزش همچنان هدف اصلی این نوع حملات سایبری است.

مهندس فروش شرکت چک پوینت، رودی ون روین، گفت:

ما نمی‌توانیم تاکتیک‌های پیچیده‌ای را که هکرها برای توزیع بدافزار استفاده می‌کنند، مانند جعل هویت برندهای مورد اعتماد یا استفاده از پیوست‌های ایمیل مخرب، نادیده بگیریم. در حالی که وارد فصل شلوغ خرید در ماه نوامبر می شویم، بسیار مهم است که هوشیار باشیم. مجرمان سایبری از افزایش فعالیت خرید آنلاین سوء استفاده می کنند و هیچ منطقه ای از جمله آفریقا از این تهدیدات مصون نیست.

این شرکت امنیت سایبری همچنین فاش کرد که فرم بوک ماه گذشته با تأثیر 3 درصد از سازمان های جهانی، شایع ترین بدافزار بوده است، پس از آن ان جی رت (NJRat) با تأثیر جهانی 2 درصد و رمکوس (Remcos) با تأثیر جهانی دو درصد قرار دارند.

این شرکت با تاکید بر تأثیر آنها بر این قاره، گفت:

فرم بوک (Formbook) یک سارق اطلاعات است که سیستم عامل ویندوز را هدف قرار می دهد و اولین بار در سال 2016 شناسایی شد. این نرم افزار به عنوان بدافزار به عنوان سرویس (MaaS) در انجمن های هک زیرزمینی به دلیل تکنیک های فرار قوی و قیمت نسبتاً پایین به بازار عرضه می شود. فرم بوک اعتبارنامه‌ها را از مرورگرهای وب مختلف جمع‌آوری می‌کند، اسکرین‌شات‌ها را جمع‌آوری می‌کند، مانیتور می‌کند و ضربه‌های کلید را ثبت می‌کند، و می‌تواند فایل‌ها را طبق دستور فرمان و کنترل (C&C) خود دانلود و اجرا کند. تأثیر آن در کنیا و نیجریه به ترتیب 16.9 درصد و 9.2 درصد است، در حالی که تأثیر آن در آفریقای جنوبی کمتر و 3 درصد می باشد.

ان جی رت، یک تروجان دسترسی از راه دور است که عمدتاً سازمان‌های دولتی در خاورمیانه را هدف قرار می‌دهد، اما اکنون در آفریقا به طور قابل توجهی در حال رشد است.

رمکوس خود را از طریق اسناد مخرب مایکروسافت آفیس، که به ایمیل‌های هرزنامه متصل هستند، توزیع می‌کند و برای دور زدن امنیت کنترل حساب کاربری (UAC) مایکروسافت ویندوز و اجرای بدافزار با امتیازات سطح بالا طراحی شده است.

اگرچه حضور جهانی آن نگران کننده است، اما در آفریقا زیاد  مورد توجه واقع نشده است.

صنایع مورد حمله در این قاره شامل ارتباطات، ارائه دهنده خدمات مدیریت شده و ارائه دهنده خدمات اینترنتی (ISP/MSP)، امور مالی و بانکی، و دولت و ارتش است.

اخیراً، یک گروه جنایتکار سایبری به نام انانیموس سودان، در اعتراض به موضع نیجریه در مورد کودتا در جمهوری نیجر، تلاش کرد شبکه ام تی ان (MTN) نیجریه را تعطیل کند.

همچنین آژانس ملی توسعه فناوری اطلاعات از طریق تیم آمادگی و پاسخگویی به شرایط اضطراری رایانه ای خود، اخیراً هشداری مبنی بر شناسایی فعالیت های هکری با هدف خدمات دیجیتال دولتی صادر کرده است.

در این بیانیه آمده است:

گروه هکری که به خاطر کمپین‌های سایبری با انگیزه‌های سیاسی و مذهبی شناخته می‌شود، خطر قابل توجهی برای زیرساخت‌های اطلاعاتی حیاتی ما ایجاد می‌کند.