Русия продължава да се въоръжава за кибератаки срещу Запада. Финландски експерти са открили нова опасна задна вратичка за системите Windows, която очевидно се контролира от руските тайни служби.
Финландската компания за сигурност WithSecure съобщава, че е открила нов вид зловреден софтуер, който се използва като задна вратичка за атаки срещу някои системи Windows. Зловредният софтуер, който експертите по ИТ сигурност са кръстили "Kapeka", може да предостави на нападателите дългосрочен достъп до системата на жертвата.
Компанията за сигурност приписва зловредния софтуер на руската група за кибератаки "Sandworm", която се управлява от щаба на руското военно разузнаване (ГРУ). "Sandworm" е особено известна с разрушителните си атаки срещу Украйна.
Microsoft потвърждава съществуването на зловредния софтуер
Откритията на WithSecure бяха потвърдени от Microsoft. Американската софтуерна компания посочва зловредния софтуер под името "KnuckleTouch".
Рюдигер Трост, експерт по сигурността в WithSecure, определи откритието като "сериозен удар за Русия, която използваше тази задна врата в Украйна и Източна Европа".
"С това откритие руските тайни служби вече нямат важна задна врата, тъй като създадените сега вратички ще бъдат открити и затворени в кратък срок. В резултат на това Русия губи влияние в кибервойната, която съпътства конвенционалната руско-украинска война", казва Трост.
Целеви и персонализиран инструмент
Според допълнителна информация от WithSecure зловредният софтуер се маскира като разширение ("добавка") за текстообработващата програма Word на Microsoft. Задната вратичка не се разпространява масово, а по много целенасочен начин.
"Задната вратичка "Kapeka" вероятно е персонализиран инструмент, който се използва при атаки с ограничен обхват", казва Мохамед Казем Хасан Неджад, изследовател по сигурността в WithSecure Intelligence.
Инструментът за атака се използва в Източна Европа от средата на 2022 г. насам.
Още по темата
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни