Российских хакеров подозревают в распространении нового вируса для Windows

Международная финская компания WithSecure, занимающаяся исследованиями проблем кибербезопасности, обнаружила неизвестную до этих пор вредоносную программу, которая открывает доступ третьих лиц к файлам и данным пользователей операционной системы Windows. Программа устанавливает так называемый бэкдор в некоторые системы Windows и, таким образом, делает их уязвимыми для кибератак, сообщает dpa.

В WithSecure предполагают, что вредоносное ПО под названием Kapeka может быть связано с российской хакерской группировкой Sandworm, которой, предположительно, управляет Главное управление Генштаба ВС РФ (в прошлом известное как ГРУ), пишет издание со ссылкой на данные WithSecure.

Выводы финской компании были подтверждены международным цифровым гигантом Microsoft, являющимся разработчиком Windows. По этой информации, обнаруженный вирус известен Microsoft под названием KnuckleTouch, отмечает DW.

По сообщению WithSecure, вирус замаскирован под расширение (Add-in) в текстовой программе Microsoft Word. При этом он распространяется не массово, а целенаправленно.

«По всей видимости, бэкдор Kapeka представляет собой специально разработанный инструмент, применяемый в атаках ограниченного масштаба», — заявил эксперт по кибербезопаности WithSecure Intelligence Мохаммад Казем Хасан Неджад. По его словам, данная программа использовалась для атак в Восточной Европе с середины 2022 года.

Фото: скриншот

Ранее по теме:

Автор

Related posts

Гражданина Турции задержали за вымогательство 7000 евро у молдавского бизнесмена

Молдавские таможенники предотвратили несколько попыток контрабанды товаров

В Молдове стартует бесплатный курс по теплоизоляции зданий для молодежи