Kaspersky publikoi raportin mbi aktivitetet kriminale kibernetike në tremujorin e tretë. Ndër risitë qëndron një sulm i sofistikuar spyware kundër një pakice persiane në Iran, duke përdorur një VPN në dukje të padëmshme. Shumë qytetarë përdorin VPN në përpjekje për të anashkaluar censurën e regjimit, kështu që ato përfaqësojnë një objektiv të mundshëm për spiunazh kibernetik.
SandStrike e fshehur në VPN
Fushata e spiunazhit kibernetik filloi në qershor. Synimet kryesore janë shtetasit iranianë që shpallin fenë e fesë Bahá’í, e cila është e ndaluar në Iran. Autorët ndoshta financohen nga Republika Islamike, qëllimi i së cilës është të shtypë pakicat.
Kriminelët kibernetikë përpiqen të bindin viktimat që nuk dyshojnë të shkarkojnë një VPN për Android që do t’i lejonte ata të hynin në disa sajte me tema që lidhen me fenë e lartpërmendur. Llogaritë janë krijuar në Facebook dhe Instagram me mbi 1000 ndjekës. Disa prej tyre ndajnë lidhjen me një kanal Telegram, në të cilin publikohet lidhja për të shkarkuar aplikacionin.
Sulmuesit zbatuan gjithashtu një infrastrukturë funksionale për të mashtruar përdoruesit. Në fakt, SandStrike spyware është instaluar së bashku me aplikacionin, i cili mbledh shumë të dhëna të ndjeshme nga smartphone, duke përfshirë historikun e thirrjeve dhe listën e kontakteve. Malware është gjithashtu i aftë të gjurmojë të gjitha aktivitetet e viktimave. Të dhënat më pas dërgohen në një server në distancë, nga i cili spyware merr komanda të mëtejshme.
Discussion about this post