Специалисты по кибербезопасности обнаружили новое вредоносное ПО, связанное с Россией

Его использовали хакеры из ГРУ для кибератак в Украине и Восточной Европе

Дата
17 апр. 2024
Автор
Редакция

Компания WithSecure, которая занимается кибербезопасностью, обнаружила ранее неизвестное вредоносное ПО под кодовым названием Kapeka, вероятно, связанное с российскими спецслужбами. Об этом сообщает немецкое издание Spiegel.

Программа устанавливает виртуальный бэкдор в некоторые системы Windows и делает их уязвимыми для кибератак.

ПО, предположительно, связано с хакерской группировкой под названием «Песчаный червь». Она контролируется ГРУ.

По данным WithSecure, программу использовали в Украине и Восточной Европе.

В Microsoft подтвердили выводы WithSecure. В американской корпорации обнаруженное ПО обозначили как KnuckleTouch.

«Благодаря этому разоблачению российские секретные службы лишились важного черного хода, потому что лазейки, которые были созданы, будут найдены и закрыты в кратчайшие сроки», — заявил эксперт по безопасности из WithSecure Рюдигер Трост.

Sandworm стоит за взломом правительственных организаций и частных компаний в Эстонии в 2007 году, за кибератаками на грузинские правительственные сайты в 2008 году, взлом компьютеров на украинских энергопредприятиях в 2015-м, из-за которых около 230 тыс. человек остались без света, и за другими масштабными кибератаками.

Поделиться