Той може да е свързан с руската хакерска група „Сендуърм“

Финландската компания „УитСекюър“ (WithSecure), която се занимава с киберсигурност, е открила зловреден софтуер, който инсталира „виртуални вратички“ в определени системи, използващи Windows и ги прави уязвими на атаки, съобщи ДПА. Той е бил неизвестен досега.

Според компанията зловредният софтуер „Капека“ може да бъде свързан с руската хакерска група „Сендуърм“ (Sandworm – „Пясъчен червей"), управлявана от ГРУ – руското военно разузнаване.

„Сендуърм“ придоби известност заради атаките си срещу украинската електроразпределителна мрежа.

Находката на „УитСекюър“ беше потвърдена от „Майкрософт“, който нарича зловредния софтуер „НъкълТъч“ (KnuckleTouch – „Допир с бокс“).

Хакери откраднали данните на 800 000 затворници в Русия (СНИМКА)

Рюдигер Трост, експерт по сигурността в „УитСекюър“ описва находката като „важен удар срещу Русия, която използва тази „вратичка“ в Украйна и Източна Европа“.

„С тази находка руските тайни служби сега вече няма да имат важна „задна вратичка“, защото заобиколните пътища, което са създали, ще бъдат открити и затворени в най-кратко време“, допълни той. В резултат на това Русия губи влияние в кибервойната, която съпътства конвенционалната руско-украинска война, каза Трост.

Компанията уточни, че зловредният софтуер се прикрива като добавка за  Microsoft Word. "Вратичката" не се разпространява масово, а целенасочено. Твърди се, че инструментът за атака се използва в Източна Европа от средата на 2022 г.

Не изпускайте ритъма на деня! Последвайте ни в Google News Showcase