W tekście umieszczono linki reklamowe naszego partnera
Firma WithSecure zajmująca się bezpieczeństwem odkryła nieznany wcześniej złośliwy program, który instaluje wirtualny backdoor w niektórych systemach Windows i czyni je podatnymi na cyberataki. Złośliwy program, o kryptonimie "Kapeka", może być powiązany z rosyjską grupą zagrożeń "Sandworm", która jest obsługiwana przez Główny Zarząd Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU), wyjaśniła fińska firma. "Sandworm" jest szczególnie znany ze swoich niszczycielskich ataków na Ukrainę.
Porażka dla Rosji
Ustalenia WithSecure zostały potwierdzone przez Microsoft. Złośliwe oprogramowanie zostało oznaczone przez amerykańską firmę jako "KnuckleTouch". Rüdiger Trost, ekspert ds. bezpieczeństwa w WithSecure, opisał odkrycie jako "poważny cios dla Rosji, która używała tego backdoora na Ukrainie i w Europie Wschodniej". "Wraz z odkryciem, rosyjskie służby specjalne nie mają teraz działającego backdoora, ponieważ luki, które zostały teraz utworzone, zostaną znalezione i zamknięte w krótkim czasie". W rezultacie Rosja traci siłę w wojnie cybernetycznej, która towarzyszy konwencjonalnej wojnie rosyjsko-ukraińskiej, powiedział Trost.
Według dalszych informacji WithSecure, złośliwe oprogramowanie ukrywa się jako dodatek do edytora tekstu Microsoft Word. Backdoor nie jest rozpowszechniany masowo, ale w bardzo ukierunkowany sposób. "Backdoor Kapeka (...) jest prawdopodobnie niestandardowym narzędziem, które jest wykorzystywane w atakach o ograniczonym zasięgu" - powiedział Mohammad Kazem Hassan Nejad, badacz bezpieczeństwa w WithSecure Intelligence. Narzędzie ataku jest używane w Europie Wschodniej od połowy 2022 r.
Warto przeczytać:
- Jak stać się anonimowym w internecie? Oto najlepsze programy i wskazówki
- Brave Browser: Jak uruchomić tryb prywatności sieci Tor? Poradnik
Warto wiedzieć:
W dalszym ciągu zdecydowanie mniej ataków dotyczy system MacOS, wydaje się, że Apple sumiennie dba o bezpieczeństwo zarówno swoich smartfonów, jak i komputerów. Nie każdy zdaje sobie sprawę, że obecnie ceny komputerów i smartfonów z MacOS/iOS są zbliżone do komputerów działających pod kontrolą Windows i popularnych smartfonów z Androidem. Warto zerknąć na polecane przez redakcję produkty Apple: