Siguria kibernetike është një sfidë e vazhdueshme, pasi kërcënimet e reja shfaqen vazhdimisht. Megjithatë, ndonjëherë kërcënimet më të rrezikshme janë ato më të vjetrat. Ky është rasti me Snake, një program spiun rus që ekziston për më shumë se 20 vjet.
Snake, i njohur gjithashtu si Turla, Uroburos ose Ariu Venomous, ishte një malware i sofistikuar që lejonte hakerat të aksesonin të dhënat e ndjeshme të viktimave. Malware ka prekur qeverinë, organizatat ushtarake dhe diplomatike në disa vende, duke përfshirë Shtetet e Bashkuara, Gjermaninë, Mbretërinë e Bashkuar dhe Ukrainën.
Për fat të mirë, FBI ishte në gjendje të eliminonte Snake, i cili përdorte serverët e komandës dhe kontrollit për të komunikuar me kompjuterët e infektuar dhe për t’u dërguar atyre udhëzime. Policia federale amerikane, në fakt, zbuloi një dobësi në sistemin e komunikimit të Snake dhe e shfrytëzoi këtë të metë për të dërguar komanda në serverët e komandës dhe kontrollit. Në këtë mënyrë, ai urdhëroi serverët të fshinin malware nga kompjuterët e infektuar, duke mbyllur njëherë e përgjithmonë rastin.
Malware spiun rus përhapet përmes USB
Ndërsa FBI ka penguar një kërcënim, një tjetër mbetet aktiv. Ky është një malware spiun rus i krijuar nga grupi i hakerëve Gamaredon, i njohur gjithashtu si Primitive Bear, ACTINIUM, Armageddon ose Shuckworm. Ky grup, i lidhur me shtetin rus, angazhohet kryesisht në operacione spiunazhi kundër organizatave ukrainase.
Malware i Gamaredon quhet LitterDrifter dhe është i shkruar në VBS. Është një krimb që përhapet nga një kompjuter në tjetrin nëpërmjet USB-ve. Pajisjet e infektuara dërgojnë vazhdimisht informacion në serverët e komandës dhe kontrollit të Gamaredon.
Fillimisht, malware kishte në shënjestër vetëm organizatat ukrainase, por tani ai ka filluar të përhapet, ndoshta rastësisht. Check Point Research, një organizatë e specializuar në zbulimin e kërcënimeve kibernetike, raportoi se për shkak të natyrës së krimbit USB, infeksionet mund të arrijnë në Shtetet e Bashkuara, Vietnam, Kili, Poloni dhe Gjermani.
Discussion about this post