کشف یک بدافزار روسی توسط شرکت امنیتی فنلاندی
یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که میتواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره میشود.
شرکت امنیتی “WithSecure” بدافزار ناشناختهای را کشف کرده است که یک “درب پشتی مجازی” در بعضی از سیستمهای ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیبپذیر میکند. این شرکت فنلاندی گفته که این بدافزار با نام رمز “کاپکا” میتواند با گروه هکری “کرم شنی” مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره میشود. “کرم شنی” به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته میشود.
بنا بر اعلام این شرکت این بدافزار میتواند به مهاجمان دسترسی طولانیمدت به سیستم قربانی بدهد.
یافتههای این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.
رودیگر تروست، کارشناس امنیتی WithSecure میگوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.
بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه “Microsoft Word” پنهان میکند.
مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیلهای گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیلشان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده میشدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نامهای “کولاک نیمهشب” و “نوبلیوم” شناخته میشوند.