Интернет: Бэкдор для Windows: обнаружена российская вредоносная программа

Интернет
Бэкдор для Windows: обнаружена российская вредоносная программа

В кибервойне особенно эффективно оружие, которое еще не обнаружено. Теперь финские исследователи безопасности обнаружили опасный бэкдор для систем Windows.

У охранной компании WithSecure появился ранее неизвестный Вредоносное ПО обнаружил, что устанавливает виртуальный бэкдор в некоторых системах Windows и делает их уязвимыми для кибератак. Вредоносное ПО под кодовым названием «Капека» может быть связано с российской группировкой угроз «Песчаный червь», которой управляет Главное управление Генерального штаба Вооруженных сил Российской Федерации (ГРУ), сообщила финская компания.

«Песчаный червь» особенно известен своими разрушительными атаками на Украину. Выводы WithSecure были подтверждены Microsoft. Американская компания-разработчик программного обеспечения использует вредоносное ПО под названием «KnuckleTouch». Рюдигер Трост, эксперт по безопасности WithSecure, расценил это открытие как «большой удар по России, которая использовала его как черный ход в Украине и Восточной Европе».

«С этим разоблачением российская секретная служба лишилась важной задней двери, потому что лазейки, которые сейчас были созданы, теперь будут найдены и закрыты в ближайшее время». Это означает, что Россия теряет свою эффективность в кибервойне, которую ведет традиционная российская война.Украина– Война, – сказал Трост.

По дополнительной информации WithSecure, вредоносная программа маскируется под расширение («надстройку») к текстовому процессору Microsoft Word. Бэкдор распространяется не массово, а весьма целенаправленно. «Бэкдор Kapeka (…), скорее всего, представляет собой специально разработанный инструмент, используемый в атаках ограниченного масштаба», — сказал Мохаммад Казем Хасан Неджад, исследователь безопасности из WithSecure Intelligence. Инструмент атаки используется с середины 2022 года. Восточная Европа был использован.

дпа

#Предметы