Русия продължава да се въоръжава за кибератаки срещу Запада. Финландски експерти са открили нова опасна задна вратичка за системите Windows, която очевидно се контролира от руските тайни служби.

Финландската компания за сигурност WithSecure съобщава, че е открила нов вид зловреден софтуер, който се използва като задна вратичка за атаки срещу някои системи Windows. Зловредният софтуер, който експертите по ИТ сигурност са кръстили "Kapeka", може да предостави на нападателите дългосрочен достъп до системата на жертвата.

Компанията за сигурност приписва зловредния софтуер на руската група за кибератаки "Sandworm", която се управлява от щаба на руското военно разузнаване (ГРУ). "Sandworm" е особено известна с разрушителните си атаки срещу Украйна.

Microsoft потвърждава съществуването на зловредния софтуер

Откритията на WithSecure бяха потвърдени от Microsoft. Американската софтуерна компания посочва зловредния софтуер под името "KnuckleTouch".

Рюдигер Трост, експерт по сигурността в WithSecure, определи откритието като "сериозен удар за Русия, която използваше тази задна врата в Украйна и Източна Европа".

"С това откритие руските тайни служби вече нямат важна задна врата, тъй като създадените сега вратички ще бъдат открити и затворени в кратък срок. В резултат на това Русия губи влияние в кибервойната, която съпътства конвенционалната руско-украинска война", казва Трост.

Целеви и персонализиран инструмент

Според допълнителна информация от WithSecure зловредният софтуер се маскира като разширение ("добавка") за текстообработващата програма Word на Microsoft. Задната вратичка не се разпространява масово, а по много целенасочен начин.

"Задната вратичка "Kapeka"  вероятно е персонализиран инструмент, който се използва при атаки с ограничен обхват", казва Мохамед Казем Хасан Неджад, изследовател по сигурността в WithSecure Intelligence.

Инструментът за атака се използва в Източна Европа от средата на 2022 г. насам.