Базирующаяся в Хельсинки международная компания WithSecure, исследующая проблемы кибербезопасности, обнаружила неизвестную до сих пор вредоносную программу, которая организовывает доступ третьих лиц к файлам и данным пользователей операционной системы Windows и открывает возможности для новых атак. Она устанавливает так называемый бэкдор (лазейку, через которую можно получить доступ к устройствам пользователей для несанкционированных действий) в некоторые системы Windows и таким образом делает их уязвимыми для кибератак, сообщает немецкое информационное агентство DPA.
Вредоносное ПО под названием Kapeka может быть связано с российской хакерской группировкой Sandworm, которой, предположительно, управляет Главное управление Генштаба ВС РФ (известное как ГРУ), пишет агентство, ссылаясь на данные WithSecure.
Выводы финской компании были подтверждены международным цифровым гигантом Microsoft, являющимся разработчиком Windows. По этой информации, обнаруженный вирус известен Microsoft под названием KnuckleTouch.
Как сообщили в WithSecure, вирус замаскирован под расширение в текстовой программе Microsoft Word. При этом он распространяется не массово, а целенаправленно.
Эксперт по безопасности немецкого подразделения WithSecure Рюдигер Трост рассматривает это открытие как "крупный удар по России, которая использовала данный бэкдор в Украине и в Восточной Европе".
"После такого разоблачения российская секретная служба теряет важный бэкдор, поскольку созданные лазейки будут за короткое время найдены и закрыты", - цитирует его DW.