Руски хакерски инструмент срещу "Windows" в Източна Европа

Руското разузнаване работи със зловреден софтуер, който пробива защитите на операционната система "Windows", съобщават финландски експерти по киберсигурност. От “Майкрософт” потвърждават пробива.

Финландската компания за сигурност "WithSecure" е открила нов вид зловреден софтуер, който се използва за пробиване в някои системи на операционната система на "Майкрософт" - Windows. Зловредният софтуер, който експертите по киберсигурност са кръстили "Капека" може да даде на хакерите дългосрочен достъп до системата на жертвата им, обяснява АРД.

Зловредният софтуер се приписва на руската група за кибератаки "Sandworm", която се управлява от щаба на руското военно разузнаване (ГРУ). "Sandworm" е особено известна с атаките си срещу Украйна.

"Майкрософт" потвърждава съществуването на зловредния софтуер

Констатациите на "WithSecure" бяха потвърдени от "Майкрософт". Рюдигер Трост, експерт от финландската компания за киберсигурност, смята, че откритието е "сериозен удар срещу Русия, която е използвала този софтуер в Украйна и Източна Европа".

"С това откритие руските тайни служби вече нямат един важен инструмент, тъй като създадените сега вратички ще бъдат открити и затворени в кратък срок", коментира експертът пред АРД. В резултат на това Русия губи влияние в кибервойната, която съпътства конвенционалните военни действия на фронта, казва Трост.

Персонализиран инструмент, използван в Източна Европа

Според допълнителна информация от "WithSecure" зловредният софтуер се маскира като добавка за текстовия процесор "Word" на "Майкрософт". Софтуерът не се разпространява масово, а много целенасочено.

Изследователят по сигурността от финландската компания Мохамед Казем Хасан Неджад казва, че инструментът е персонализиран и е действал при ограничени по мащаб атаки. Експертите смятат, че софтуерът се използва от средата на 2022 г. в Източна Европа.