В Эстонии был обнаружен вредоносный программный код, разработанный группой, связанной с российской разведкой. Эта компьютерная программа также нацелена на Украину и другие страны Восточной Европы. Источник: GD
Российская разведка продолжает проникать в европейские сети. 17 апреля этого года компания WithSecure сообщила о существовании нового вредоносного программного обеспечения, созданного российской разведкой. Новое ПО называется «Капека». Он предназначенный для скрытного доступа к целевым компьютерам с целью их шпионажа или установки других вредоносных программ. Есть большая вероятность, что предыдущие версии этого ПО использовались для развертывания программ вымогательства.
«Мы заметили, что этот тип ПО довольно редкий. Исследуя наши исследования и исследования команд Microsoft, мы заметили аналогичные сценарии с программами, используемыми группой Sandworm, связанной с российской разведкой, для развертывания программ вымогательства в логистических компаниях в Польше, Украине», — объясняет Мохаммад Казем Хасан Нежад, исследователь компании WithSecure.
Зачем разворачивать программы вымогательства, которые обычно используются киберпреступниками для парализации систем и требования выкупа?
«Sandworm известен своими деструктивными атаками. Вместо того чтобы запускать стирающие программы, программное обеспечение, запрограммированное на уничтожение всего, связанные с разведкой хакеры подвергают сомнению свою идентичность, используя инструменты киберпреступников», — комментирует киберспециалист.
Sandworm стоит за историческими кибератаками, такими как атаки на украинскую энергетическую сеть, зимние Олимпийские игры в Южной Корее и шпионаж против Международного уголовного суда.
Те же типы кибератак были обнаружены в Украине. После развертывания этого ПО собирается информация о зараженной машине и ее пользователе. Он также может запускать другие программы и обновлять свои собственные функции, позволяя хакерам сначала заражать ряд целей и выпускать более полную версию, если жертва считается высоко ценной.
Согласно отчету, разработка «Капека» следует за продолжающейся войной в Украине, «где были обнаружены жертвы». Скорее всего, ПО уже использовалось в деструктивных атаках, включая атаки на компании в Центральной и Восточной Европе, которые были сильно нацелены российской разведкой с момента вторжения в Украину в феврале 2022 года.
Читайте также: Хакеры ГРУ атакуют системы водоснабжения США, Франции и Польши
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet