Финландци откриха нов руски зловреден софтуер за Windows
Русия продължава да се въоръжава за хакерски атаки против Запада. Финландски специалисти са разкрили нова рискова задна малка врата за системите Windows, която явно се управлява от съветските секрети служби.
Финландската компания за сигурност WithSecure оповестява, че е разкрила нов тип злотворен програмен продукт, който се употребява като задна малка врата за офанзиви против някои системи Windows. Зловредният програмен продукт, който специалистите по ИТ сигурност са кръстили " Kapeka ", може да даде на нападателите дълготраен достъп до системата на жертвата.
Компанията за сигурност приписва зловредния програмен продукт на съветската група за хакерски атаки " Sandworm ", която се ръководи от щаба на съветското военно разузнаване (ГРУ). " Sandworm " е изключително известна с разрушителните си офанзиви против Украйна.
Microsoft удостоверява съществуването на зловредния програмен продукт
Откритията на WithSecure бяха доказани от Microsoft. Американската софтуерна компания показва зловредния програмен продукт под името " KnuckleTouch ".
Рюдигер Трост, специалист по сигурността в WithSecure, дефинира откритието като " сериозен удар за Русия, която използваше тази задна врата в Украйна и Източна Европа ".
" С това изобретение съветските секрети служби към този момент нямат значима задна врата, защото основаните в този момент малки врати ще бъдат открити и затворени в къс период. В резултат на това Русия губи въздействие в кибервойната, която съпътства стандартната руско-украинска война ", споделя Трост.
Целеви и персонализиран инструмент
Според спомагателна информация от WithSecure зловредният програмен продукт се маскира като уголемение ( " добавка " ) за текстообработващата стратегия Word на Microsoft. Задната малка врата не се популяризира всеобщо, а по доста целеустремен метод.
" Задната малка врата " Kapeka " вероятно е персонализиран инструмент, който се употребява при офанзиви с стеснен обсег ", споделя Мохамед Казем Хасан Неджад, откривател по сигурността в WithSecure Intelligence.
Инструментът за офанзива се употребява в Източна Европа от средата на 2022 година насам.
Още по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.
Финландската компания за сигурност WithSecure оповестява, че е разкрила нов тип злотворен програмен продукт, който се употребява като задна малка врата за офанзиви против някои системи Windows. Зловредният програмен продукт, който специалистите по ИТ сигурност са кръстили " Kapeka ", може да даде на нападателите дълготраен достъп до системата на жертвата.
Компанията за сигурност приписва зловредния програмен продукт на съветската група за хакерски атаки " Sandworm ", която се ръководи от щаба на съветското военно разузнаване (ГРУ). " Sandworm " е изключително известна с разрушителните си офанзиви против Украйна.
Microsoft удостоверява съществуването на зловредния програмен продукт
Откритията на WithSecure бяха доказани от Microsoft. Американската софтуерна компания показва зловредния програмен продукт под името " KnuckleTouch ".
Рюдигер Трост, специалист по сигурността в WithSecure, дефинира откритието като " сериозен удар за Русия, която използваше тази задна врата в Украйна и Източна Европа ".
" С това изобретение съветските секрети служби към този момент нямат значима задна врата, защото основаните в този момент малки врати ще бъдат открити и затворени в къс период. В резултат на това Русия губи въздействие в кибервойната, която съпътства стандартната руско-украинска война ", споделя Трост.
Целеви и персонализиран инструмент
Според спомагателна информация от WithSecure зловредният програмен продукт се маскира като уголемение ( " добавка " ) за текстообработващата стратегия Word на Microsoft. Задната малка врата не се популяризира всеобщо, а по доста целеустремен метод.
" Задната малка врата " Kapeka " вероятно е персонализиран инструмент, който се употребява при офанзиви с стеснен обсег ", споделя Мохамед Казем Хасан Неджад, откривател по сигурността в WithSecure Intelligence.
Инструментът за офанзива се употребява в Източна Европа от средата на 2022 година насам.
Още по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.
Източник: clubz.bg
КОМЕНТАРИ