Руското разузнаване работи със зловреден софтуер, пробиващ защитите на Windows
Руското разузнаване работи със злотворен програмен продукт, който пробива отбраните на операционната система " Windows ", оповестяват финландски специалисти по киберсигурност. От " Майкрософт ” удостоверяват пробива.
Финландската компания за сигурност " WithSecure " е разкрила нов тип злотворен програмен продукт, който се употребява за продупчване в някои системи на операционната система на " Майкрософт " - Windows. Зловредният програмен продукт, който специалистите по киберсигурност са кръстили " Капека " може да даде на хакерите дълготраен достъп до системата на жертвата им, изяснява АРД.
Зловредният програмен продукт се приписва на съветската група за хакерски атаки " Sandworm ", която се ръководи от щаба на съветското военно разузнаване (ГРУ). " Sandworm " е изключително известна с офанзивите си против Украйна.
" Майкрософт " удостоверява съществуването на зловредния програмен продукт
Констатациите на " WithSecure " бяха доказани от " Майкрософт ". Рюдигер Трост, специалист от финландската компания за киберсигурност, счита, че откритието е " сериозен удар против Русия, която е употребила този програмен продукт в Украйна и Източна Европа ".
" С това изобретение съветските секрети служби към този момент нямат един значим инструмент, защото основаните в този момент малки врати ще бъдат открити и затворени в къс период ", разяснява специалистът пред АРД. В резултат на това Русия губи въздействие в кибервойната, която съпътства стандартните военни дейности на фронта, споделя Трост.
Персонализиран инструмент, употребен в Източна Европа
Според спомагателна информация от " WithSecure " зловредният програмен продукт се маскира като добавка за текстовия процесор " Word " на " Майкрософт ". Софтуерът не се популяризира всеобщо, а доста целеустремено.
Изследователят по сигурността от финландската компания Мохамед Казем Хасан Неджад споделя, че инструментът е персонализиран и е работил при лимитирани по мащаб офанзиви. Експертите считат, че софтуерът се употребява от средата на 2022 година в Източна Европа.
Източник:
Финландската компания за сигурност " WithSecure " е разкрила нов тип злотворен програмен продукт, който се употребява за продупчване в някои системи на операционната система на " Майкрософт " - Windows. Зловредният програмен продукт, който специалистите по киберсигурност са кръстили " Капека " може да даде на хакерите дълготраен достъп до системата на жертвата им, изяснява АРД.
Зловредният програмен продукт се приписва на съветската група за хакерски атаки " Sandworm ", която се ръководи от щаба на съветското военно разузнаване (ГРУ). " Sandworm " е изключително известна с офанзивите си против Украйна.
" Майкрософт " удостоверява съществуването на зловредния програмен продукт
Констатациите на " WithSecure " бяха доказани от " Майкрософт ". Рюдигер Трост, специалист от финландската компания за киберсигурност, счита, че откритието е " сериозен удар против Русия, която е употребила този програмен продукт в Украйна и Източна Европа ".
" С това изобретение съветските секрети служби към този момент нямат един значим инструмент, защото основаните в този момент малки врати ще бъдат открити и затворени в къс период ", разяснява специалистът пред АРД. В резултат на това Русия губи въздействие в кибервойната, която съпътства стандартните военни дейности на фронта, споделя Трост.
Персонализиран инструмент, употребен в Източна Европа
Според спомагателна информация от " WithSecure " зловредният програмен продукт се маскира като добавка за текстовия процесор " Word " на " Майкрософт ". Софтуерът не се популяризира всеобщо, а доста целеустремено.
Изследователят по сигурността от финландската компания Мохамед Казем Хасан Неджад споделя, че инструментът е персонализиран и е работил при лимитирани по мащаб офанзиви. Експертите считат, че софтуерът се употребява от средата на 2022 година в Източна Европа.
Източник:
Източник: inews.bg
КОМЕНТАРИ