Lajmet

Derisa Cyble Research and Intelligence Labs (CRIL) po kryente ushtrime rutinë të zbulimit të kërcënimeve kibernetike, hasi në një cicërimë (tweet) që përmendte krijimin e shumë faqeve të rreme Zoom, gjë që tërhoqi vëmendjen e hulumtuesve.

Pas kryerjes së hetimeve, analistët e sigurisë kibernetike zbuluan se Vidar Stealer po përhapej në këto faqe.

Pas hulumtimit të sulmeve kibernetike të 15 Korrikut, ku Shqipëria për disa ditë me radhë u detyrua të ndalë të gjitha shërbimet online të portalit shtetëror e-albania.al për shkak të një sulmi të sofistikuar kibernetik, që më vonë u kuptua që ishte sulm me ransomware, Qeveria Shqiptare, më 7 shtator 2022, u dha afat 24 orë të gjithë diplomatëve të ambasadës iraniane dhe qytetarëve të profilit të lartë të Iranit, të largohen nga Shqipëria.

Autoritetet shqiptare kishin bashkëpunuar me ekspert të Microsoft-it dhe të “Jones Group International” për hulumtimin e këtij rasti dhe për të gjetur një zgjidhje e për kthim në normalitet.

Përdoruesit e pajisjeve me Android mund të jenë viktima të një mashtrimi me “malware” thjesht duke iu përgjigjur një telefonate. Malueri mund të vjedh informacionin bankar online të personit dhe ka aftësinë të mbetet i pazbuluar nga shumica e programeve antivirus. 

Mashtrimi i Android-it përdorë SMS phishing, mashtrim me mesazhe me tekst, me qëllim shpërndarjen e aplikacioneve Android. Maluer-i maskohet si aplikacion bankar, aplikacion fitnesi dhe aplikacion për skanimin e dokumenteve dhe përmes tyre ka arritur të infektojë mbi 300,000 telefona Android. 

Studiues të sigurisë kibernetike zbuluan të martën mangësi të shumta sigurie që prekin 150 printera të ndryshëm shumë funksionalë të kompanisë HP Inc, që potencialisht mund të keqpërdoren nga një sulmues kibernetik për të marrë nën kontroll të pajisjeve të prekura dhe të infiltrohen pastaj në rrjetin e organizatës për të filluar sulme të tjera.

Një sulm i suksesshëm do të lejojë një kundërshtar të arrijë objektiva të ndryshme, duke përfshirë vjedhjen e informacioneve ose shfrytëzimin e pajisjes së komprometuar si një bazë për sulmet e ardhshme kundër një organizate. 

Botnet formohen nga qindra ose mijëra pajisje të hakuara të cilat veprojnë bashkërisht si një rrjet e që kontrollohen nga operatorë kriminal, për tu përdorur pastaj për nisjen e një sulmi “denial-of-network” duke bombarduar organizatën me trafik të panevojshëm (junk) me qëllim nxjerrjen e tyre jashtë linjës (offline). Përveç kësaj, me të marrë këto pajisje nën kontroll, kriminelët mund të përdorin botnet për të përhapur maluer ose spam, ose të instalojnë ransomuer që enkriptojnë skedat në kompjuterët e infektuar.

Hulumtuesit thonë se një botnet që ka në objektiv pajisjet me Windows është duke u përhapur me shpejtësi të madhe, falë një teknike të re infeksioni që lejon që malueri të përhapet nga një kompjuter në tjetrin.