Финландска компания откри свързан с Русия зловреден софтуер

ЕС и Свят 17.04.2024 18:13 Снимка: ДНЕС+

Финландска компания откри свързан с Русия зловреден софтуер

Финландската компания WithSecure, занимаваща се с киберсигурност, съобщи днес, че е открила досега неизвестен зловреден софтуер, който инсталира "виртуални вратички" в определени системи, използващи Windows и ги прави уязвими на атаки, съобщи ДПА, цитирана от БТА.

Според компанията зловредният софтуер "Капека" може да бъде свързан с руската хакерска група "Сендуърм" (Sandworm - "Пясъчен червей), управлявана от ГРУ - руското военно разузнаване.

"Сендуърм" придоби известност заради атаките си срещу украинската електроразпределителна мрежа.

Находката на WithSecure беше потвърдена от "Майкрософт", който нарича зловредния софтуер KnuckleTouch.

Рюдигер Трост, експерт по сигурността в WithSecure описва находката като "важен удар срещу Русия, която използва тази "вратичка" в Украйна и Източна Европа".

"С тази находка руските тайни служби сега вече няма да имат важна "задна вратичка", защото заобиколните пътища, което са създали, ще бъдат открити и затворени в най-кратко време", допълни той.

В резултат на това Русия губи влияние в кибервойната, която съпътства конвенционалната руско-украинска война, каза Трост.

Компанията уточни, че зловредният софтуер се прикрива като добавка за Microsoft Word. "Вратичката" не се разпространява масово, а целенасочено.

Твърди се, че инструментът за атака се използва в Източна Европа от средата на 2022 г.