Специалисты по информационной безопасности профильной компании WithSecure сообщили о том, что пророссийская хакерская группировка SandWorm начала использование нового вредоносного программного обеспечения-бэкдора для проведения атак против украинских, восточно-европейских и центрально-европейских организаций. Об этом накануне рассказало профильное иностранное издание Infosecurity-Magazine.
Как рассказали аналитики компании WithSecure, был обнаружен ранее неизвестный бэкдор под названием Kapeka, который имеет высочайший уровень скрытности и сам по себе очень сложен. Основное его предназначение — это применение в качестве инструмента на ранних этапах проникновения в целевую систему. Кроме того, с его помощью также обеспечивается долгосрочный доступ к ИТ-инфраструктуре атакованной организации.
«Разработка и развертывание бэкдора Kapeka, вероятно, последовало в связи с продолжающимся российско-украинским конфликтом, причем Kapeka, скорее всего, использовался в целевых атаках по всей Центральной и Восточной Европе с момента начала 2022 года», — пишут исследователи.
В компании WithSecure заявили, что новый бэкдор, возможно, использовался во взломах, которые привели к развертыванию программы-вымогателя Prestige в конце 2022 года, нацеленной на транспортную и логистическую отрасли в Украине и Польше.
В выводах, подтвержденных корпорацией Microsoft, компания WithSecure полагает, что Kapeka используется группировкой SandWorm в качестве специального инструмента в рамках более широких шпионских кампаний для поддержки сбора разведывательной информации для российского государства. Согласно отчету, эти хакерские кампании также могут привести к диверсионным операциям на более поздних этапах, включая атаки с использованием программ-вымогателей.
Группа SandWorm, как полагают в США и Европе, якобы находится в ведении российской военной разведки ГРУ и известна тем, что поддерживает более широкие стратегические цели и меняющиеся разведывательные потребности российского государства. Группу обвиняют в нескольких разрушительных кибератаках на организации критической инфраструктуры в Украине.
Оригинал публикации на сайте CISOCLUB: "«Русских хакеров» обвинили в использовании нового вируса для атак на Украину и западные страны".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.