03 Avril 2014
Selon Symantec un logiciel malveillant njRAT (Remote Access Trojan) est très actif dans les régions arabophones où il a été probablement développé : Arabie saoudite, Irak, Tunisie, Egypte, Algérie, Maroc, Palestine et Libye.
njRAT est utilisé pour constituer des Botnets qui ciblent principalement des particuliers et rarement des réseaux d’institutions gouvernementales.
Symantec a analysé des centaines d’échantillons de njRAT, découvert 24.000 ordinateurs infectés dont 80% dans les régions du Moyen-Orient et d’Afrique du Nord et 542 serveurs C&C (Command and Control).
La plupart des ordinateurs infectés sont localisés dans les résidences et l’objectif est le cyber espionnage en utilisant les webcams ou des captures d’écrans des ordinateurs des victimes dont certaines sont membres de gouvernements ou militants politiques.
Les assaillants identifiés ont des motivations différentes : hacktivisme, vol d’informations ou le renforcement des réseaux de zombies.