Международная финская компания WithSecure, занимающаяся исследованиями проблем кибербезопасности, обнаружила неизвестную до этих пор вредоносную программу, которая открывает доступ третьих лиц к файлам и данным пользователей операционной системы Windows. Программа устанавливает так называемый бэкдор в некоторые системы Windows и, таким образом, делает их уязвимыми для кибератак, сообщает dpa.
В WithSecure предполагают, что вредоносное ПО под названием Kapeka может быть связано с российской хакерской группировкой Sandworm, которой, предположительно, управляет Главное управление Генштаба ВС РФ (в прошлом известное как ГРУ), пишет издание со ссылкой на данные WithSecure.
Выводы финской компании были подтверждены международным цифровым гигантом Microsoft, являющимся разработчиком Windows. По этой информации, обнаруженный вирус известен Microsoft под названием KnuckleTouch, отмечает DW.
По сообщению WithSecure, вирус замаскирован под расширение (Add-in) в текстовой программе Microsoft Word. При этом он распространяется не массово, а целенаправленно.
«По всей видимости, бэкдор Kapeka представляет собой специально разработанный инструмент, применяемый в атаках ограниченного масштаба», — заявил эксперт по кибербезопаности WithSecure Intelligence Мохаммад Казем Хасан Неджад. По его словам, данная программа использовалась для атак в Восточной Европе с середины 2022 года.
Фото: скриншот
Ранее по теме: