Dodatek do systemu Windows. Może szpiegować dla Rosjan
17 kwietnia 2024
Fińska firma WithSecure zajmująca się bezpieczeństwem cyfrowym poinformowała, że odkryła nowy rodzaj szpiegowskiego i złośliwego oprogramowania, które jest wykorzystywane do ataków na niektóre systemy Windows. Oprogramowanie, które eksperci nazwali Kapeka, może zapewnić atakującym długotrwały dostęp do systemu ofiar.
Według firmy WithSecure za oprogramowaniem kryje się rosyjska grupa cyberprzestępcza Sandworm, podległa centrali rosyjskiego wywiadu wojskowego GRU. Jest znana przede wszystkim ze swoich destrukcyjnych ataków na Ukrainę.
Microsoft potwierdza
Microsoft potwierdza istnienie złośliwego oprogramowania, na które wpadła fińska firma. W amerykańskim koncernie oprogramowanie znane jest pod nazwą KnuckleTouch.
Rüdiger Trost, ekspert ds. bezpieczeństwa w WithSecure, nazwał to odkrycie „poważnym ciosem dla Rosji, która wykorzystała oprogramowanie w Ukrainie i innych krajach Europy Wschodniej”. – Dzięki temu odkryciu rosyjskie służby specjalne nie mają teraz ważnego dojścia, bo powstałe luki zostaną w krótkim czasie odkryte i zamknięte – powiedział Trost. – Rosja straci siłę w wojnie cybernetycznej, która towarzyszy konwencjonalnej wojnie z Ukrainą – dodał.
Nowe narzędzia
Według dalszych informacji WithSecure złośliwe oprogramowanie ukryte jest jako dodatek (Add-in) do edytora tekstu Microsoft Word. Nie jest masowo rozpowszechnione, ale w bardzo ukierunkowany sposób. – W przypadku oprogramowania Kapeka chodzi prawdopodobnie o specjalnie stworzone narzędzie, które jest wykorzystywane w atakach w ograniczonym zasięgu – powiedział Mohammad Kazem Hassan Nejad, specjalista z WithSecure Intelligence.
Podstępne oprogramowanie jest używane w krajach Europy Wschodniej od połowy 2022 roku.
(DPA/dom)