Fińska firma WithSecure zajmująca się bezpieczeństwem cyfrowym poinformowała, że odkryła nowy rodzaj szpiegowskiego i złośliwego oprogramowania, które jest wykorzystywane do ataków na niektóre systemy Windows. Oprogramowanie, które eksperci nazwali Kapeka, może zapewnić atakującym stały dostęp do urządzeń ofiar.
Według firmy WithSecure za oprogramowaniem kryje się rosyjska grupa cyberprzestępcza Sandworm, podległa centrali rosyjskiego wywiadu wojskowego GRU. Jest znana przede wszystkim ze swoich destrukcyjnych ataków na Ukrainę.
Odkryto program, którym Kreml szpiegował w Europie. Microsoft potwierdza
Microsoft potwierdza istnienie złośliwego oprogramowania. W amerykańskim koncernie oprogramowanie znane jako KnuckleTouch. Rüdiger Trost, ekspert ds. bezpieczeństwa w WithSecure, nazwał to odkrycie "poważnym ciosem dla Rosji, która wykorzystała oprogramowanie w Ukrainie i innych krajach Europy Wschodniej".
- Dzięki temu odkryciu rosyjskie służby specjalne stracą ważne dojście, bo powstałe luki zostaną w krótkim czasie odkryte i zamknięte - powiedział Trost. - Rosja straci siłę w wojnie cybernetycznej, która towarzyszy konwencjonalnej wojnie z Ukrainą - dodał.
Nowe narzędzia
Według informacji WithSecure złośliwe oprogramowanie ukryte jest jako dodatek (Add-in) do edytora tekstu Microsoft Word. Nie jest masowo rozpowszechnione, ale w bardzo ukierunkowany sposób.
- W przypadku oprogramowania Kapeka chodzi prawdopodobnie o specjalnie stworzone narzędzie, które jest wykorzystywane w atakach w ograniczonym zasięgu - powiedział Mohammad Kazem Hassan Nejad, specjalista z WithSecure Intelligence. Złośliwe oprogramowanie jest używane w krajach Europy Wschodniej od połowy 2022 roku.
