Ernando Myrtaj
Ernando Myrtaj
firec0de
Ernando Myrtaj
Ernando Myrtaj
firec0de
Download Resume
Blog Post

Fushata e imitimit CERT-UA përhap AGEWHEEZE malware në 1 milion emaile

1 April 2026 Blog by firec0de

Një fushatë e re kibernetike ka shfrytëzuar besimin ndaj institucioneve zyrtare për të shpërndarë malware në shkallë të gjerë. Sulmuesit janë paraqitur si CERT-UA, organizata kombëtare e sigurisë kibernetike në Ukrainë, për të mashtruar viktimat përmes email-eve phishing.

Si funksionon sulmi

Sulmuesit dërguan email-e që dukeshin si komunikime zyrtare nga CERT-UA. Mesazhet përmbanin udhëzime për të shkarkuar një “mjet mbrojtës”, i cili në fakt ishte një arkiv i mbrojtur me fjalëkalim.

Pasi viktima hapte arkivin dhe ekzekutonte skedarin brenda tij, sistemi infektohej me malware-in AGEWHEEZE.

Këto email-e u shpërndanë në mënyrë masive dhe targetuan institucione të ndryshme, përfshirë:

  • organizata qeveritare
  • spitale
  • kompani sigurie
  • institucione arsimore
  • kompani teknologjike

Çfarë është AGEWHEEZE

AGEWHEEZE është një Remote Access Trojan (RAT), që i jep sulmuesit kontroll të plotë mbi pajisjen e infektuar.

Ky malware mund të:

  • monitorojë aktivitetin në kohë reale
  • ekzekutojë komanda në sistem
  • lexojë dhe modifikojë skedarë
  • kontrollojë tastierën dhe miun
  • marrë screenshot
  • instalojë malware shtesë

Ai gjithashtu siguron persistencë në sistem duke u instaluar në startup ose në registry, duke e bërë të vështirë zbulimin dhe largimin.

Teknikat e përdorura

Një element kyç i sulmit ishte imitimi i faqes zyrtare të CERT-UA. Sulmuesit krijuan një website pothuajse identik për të rritur besueshmërinë e mashtrimit.

Përdorimi i arkivave me fjalëkalim ishte një teknikë për të anashkaluar sistemet e sigurisë që nuk mund të analizojnë përmbajtjen e enkriptuar.

Gjithashtu, u identifikua përdorimi i AI për të gjeneruar përmbajtje dhe për të automatizuar pjesë të sulmit, duke e bërë atë më të sofistikuar dhe më të vështirë për t’u zbuluar.

Përfundim

Ky incident tregon një trend të qartë në evoluimin e sulmeve kibernetike:

  • shfrytëzimi i besimit ndaj institucioneve
  • përdorimi i teknologjive të avancuara si AI
  • shpërndarja në shkallë masive

Organizatat duhet të jenë më të kujdesshme ndaj email-eve edhe kur duken nga burime të besueshme dhe të implementojnë kontrolle shtesë sigurie.

Related Posts
Write a comment