Финская компания WithSecure обнаружила программу, которая позволяла устанавливать в системы Windows бэкдоры для совершения кибератак. По ее данным, вирус Kapeka связан с хакерами Sandworm.
Базирующаяся в Хельсинки международная компания WithSecure, исследующая проблемы кибербезопасности, обнаружила неизвестную до сих пор вредоносную программу, которая организовывает доступ третьих лиц к файлам и данным пользователей операционной системы Windows и открывает возможности для новых атак. Она устанавливает так называемый бэкдор в некоторые системы Windows и таким образом делает их уязвимыми для кибератак, сообщает в среду, 17 апреля, dpa.
Вирус использовался не массово, а целенаправленно
Вредоносное ПО под названием Kapeka может быть связано с российской хакерской группировкой Sandworm, которой, предположительно, управляет Главное управление Генштаба ВС РФ (в прошлом известное как ГРУ), пишет агентство, ссылаясь на данные WithSecure.
Выводы финской компании были подтверждены международным цифровым гигантом Microsoft, являющимся разработчиком Windows. По этой информации, обнаруженный вирус известен Microsoft под названием KnuckleTouch.
Как сообщили в WithSecure, вирус замаскирован под расширение (Add-in) в текстовой программе Microsoft Word. При этом он распространяется не массово, а целенаправленно. "По всей видимости, бэкдор Kapeka представляет собой специально разработанный инструмент, применяемый в атаках ограниченного масштаба", - заявил эксперт по кибербезопаности WithSecure Intelligence Мохаммад Казем Хасан Неджад. По его словам, данная программа использовалась для атак в Восточной Европе с середины 2022 года.
Немецкий эксперт WithSecure: Созданные лазейки будут быстро перекрыты
Эксперт по безопасности немецкого подразделения WithSecure Рюдигер Трост (Rüdiger Trost) рассматривает это открытие как "крупный удар по России, которая использовала данный бэкдор в Украине и в Восточной Европе". "После такого разоблачения российская секретная служба теряет важный бэкдор, поскольку созданные лазейки будут за короткое время найдены и закрыты", - пояснил он. Тем самым, по словам Троста, Россия теряет свою силу в кибервойне, которая сопровождает войну против Украины на поле боя.
Sandworm известен разрушительными атаками, в особенности в отношении украинских учреждений.