Tagesschau: эксперты обнаружили бэкдор для Windows, якобы контролирующийся спецслужбами РФ
Финская компания WithSecure обнаружила новый тип вредоносного ПО, использующее в качестве бэкдора для атак на некоторые системы Windows, сообщает Tagesschau. Киберэксперты заявляют, что вирус якобы контролируется российскими спецслужбами.
Специалисты назвали вредоносную программу Kapeka. Она может предоставлять злоумышленникам долгосрочный доступ к системе жертвы.
Вирус маскируется под надстройку в программе Microsoft Word. При этом он распространяется не массово, а целенаправлено. «Бэкдор Kapeka <...>, скорее всего, представляет собой специально разработанный инструмент, используемый для атак ограниченного масштаба», – сказал исследователь безопасности WithSecure Intelligence Мохаммад Казем Хасан Неджад.
WithSecure утверждает, что авторами бэкдора является российская хакерская группа «Песчаный червь». Она якобы управляется штаб-квартирой российской военной разведки.
В мае 2023 года ФБР якобы выявило и обезвредило вредоносное ПО, используемое ФСБ для шпионажа. Программное обеспечение было обнаружено на американских компьютерах, точное число не уточнялось.