Руското разузнаване работи със зловреден софтуер, който пробива защитите на операционната система "Windows", съобщават финландски експерти по киберсигурност. От “Майкрософт” потвърждават пробива.
Финландската компания за сигурност "WithSecure" е открила нов вид зловреден софтуер, който се използва за пробиване в някои системи на операционната система на "Майкрософт" - Windows. Зловредният софтуер, който експертите по киберсигурност са кръстили "Капека" може да даде на хакерите дългосрочен достъп до системата на жертвата им, обяснява АРД.
Зловредният софтуер се приписва на руската група за кибератаки "Sandworm", която се управлява от щаба на руското военно разузнаване (ГРУ). "Sandworm" е особено известна с атаките си срещу Украйна.
"Майкрософт" потвърждава съществуването на зловредния софтуер
Констатациите на "WithSecure" бяха потвърдени от "Майкрософт". Рюдигер Трост, експерт от финландската компания за киберсигурност, смята, че откритието е "сериозен удар срещу Русия, която е използвала този софтуер в Украйна и Източна Европа".
"С това откритие руските тайни служби вече нямат един важен инструмент, тъй като създадените сега вратички ще бъдат открити и затворени в кратък срок", коментира експертът пред АРД. В резултат на това Русия губи влияние в кибервойната, която съпътства конвенционалните военни действия на фронта, казва Трост.
Персонализиран инструмент, използван в Източна Европа
Според допълнителна информация от "WithSecure" зловредният софтуер се маскира като добавка за текстовия процесор "Word" на "Майкрософт". Софтуерът не се разпространява масово, а много целенасочено.
Изследователят по сигурността от финландската компания Мохамед Казем Хасан Неджад казва, че инструментът е персонализиран и е действал при ограничени по мащаб атаки. Експертите смятат, че софтуерът се използва от средата на 2022 г. в Източна Европа.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Българин 🇧🇬
22:24 17.04.2024
2 Русофил
Коментиран от #5, #8, #13
22:24 17.04.2024
3 Фако
22:24 17.04.2024
4 кнаус 485
22:25 17.04.2024
5 Този коментар е премахнат от модератор.
6 Мда
22:36 17.04.2024
7 Слава
22:44 17.04.2024
8 Единствено
До коментар #2 от "Русофил":
Американските са с най- добри намерения затова ако поискат в ЦРУ ще намерят за теб неща , които и ти не ги знаеш.22:52 17.04.2024
9 Раша на бунището при ссср
22:57 17.04.2024
10 Хммм
Коментиран от #18
22:57 17.04.2024
11 Бивш канадец
Отделно - според Робърт Шнел - пенсиониран полковник от ЦРУ - в САЩ само за последните 10 години над 200 топ хакери са били арестувани и осъдени...но няма нито един в затвора! Та се питам - къде ли са и дали не се трудят под закрилата точно на ЦРУ? След което можеш да обвиниш в хакерски атаки когото си поискаш?
23:32 17.04.2024
12 внтвнт
23:52 17.04.2024
13 тлнгн
До коментар #2 от "Русофил":
западните за мир и благоденствие23:53 17.04.2024
14 Ах тия
00:06 18.04.2024
15 Хай без рев на чужд гроб
00:14 18.04.2024
16 Иван
01:02 18.04.2024
17 Спайуер
05:08 18.04.2024
18 Ха така
До коментар #10 от "Хммм":
И след като руските хакери са толкова добри ,защо русия е толкова зле с производство на електроника.Китайците поне пооткраднаха доста неща.Влязох в ютуб и видях как преди 30-40г китайците си караха каруците и бе страшна мизерия преди там да влязат западните фирми07:18 18.04.2024
19 Този коментар е премахнат от модератор.
20 Този коментар е премахнат от модератор.
21 Този коментар е премахнат от модератор.