1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW
Последние аудиоПоследние видео
В фокусе
Война в УкраинеБлижний ВостокСитуация в Беларуси
ПолитикаФинляндия

РФ подозревают в распространении нового вируса для Windows

Ольга Лебедева
17 апреля 2024 г.

Финская компания WithSecure обнаружила программу, которая позволяла устанавливать в системы Windows бэкдоры для совершения кибератак. По ее данным, вирус Kapeka связан с хакерами Sandworm.

https://p.dw.com/p/4es3u
Ноутбуки с логотипами Windows 11 и Windows 10
Новый вирус использовался против систем WindowsФото: Beata Zawrzel/NurPhoto/picture alliance

Базирующаяся в Хельсинки международная компания WithSecure, исследующая проблемы кибербезопасности, обнаружила неизвестную до сих пор вредоносную программу, которая организовывает доступ третьих лиц к файлам и данным пользователей операционной системы Windows и открывает возможности для новых атак. Она устанавливает так называемый бэкдор в некоторые системы Windows и таким образом делает их уязвимыми для кибератак, сообщает в среду, 17 апреля, dpa.

Вирус использовался не массово, а целенаправленно

Вредоносное ПО под названием Kapeka может быть связано с российской хакерской группировкой Sandworm, которой, предположительно, управляет Главное управление Генштаба ВС РФ (в прошлом известное как ГРУ), пишет агентство, ссылаясь на данные WithSecure.

Выводы финской компании были подтверждены международным цифровым гигантом Microsoft, являющимся разработчиком Windows. По этой информации, обнаруженный вирус известен Microsoft под названием KnuckleTouch.

Как сообщили в WithSecure, вирус замаскирован под расширение (Add-in) в текстовой программе Microsoft Word. При этом он распространяется не массово, а целенаправленно. "По всей видимости, бэкдор Kapeka представляет собой специально разработанный инструмент, применяемый в атаках ограниченного масштаба", - заявил эксперт по кибербезопаности WithSecure Intelligence Мохаммад Казем Хасан Неджад. По его словам, данная программа использовалась для атак в Восточной Европе с середины 2022 года.

Немецкий эксперт WithSecure: Созданные лазейки будут быстро перекрыты

Эксперт по безопасности немецкого подразделения WithSecure Рюдигер Трост (Rüdiger Trost) рассматривает это открытие как "крупный удар по России, которая использовала данный бэкдор в Украине и в Восточной Европе". "После такого разоблачения российская секретная служба теряет важный бэкдор, поскольку созданные лазейки будут за короткое время найдены и закрыты", - пояснил он. Тем самым, по словам Троста, Россия теряет свою силу в кибервойне, которая сопровождает войну против Украины на поле боя.

Sandworm известен разрушительными атаками, в особенности в отношении украинских учреждений.

 

Пропустить раздел Еще по теме

Еще по теме

ноутбук в бундестаге

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Взломай меня полностью: громкие кибератаки и утечки данных последних лет

Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Политика24 марта 2017 г.14 фото
external

Большое интервью DW с представительницей "Киберпартизан"

Большое интервью DW с представительницей "Киберпартизан"

Юлиана Шеметовец – единственная представительница "Киберпартизан", которая известна общественности. Недавно силовики разгромили ее квартиру в Минске, а после КГБ внес Шеметовец в список "террористов". Интервью с ней журналистка DW записала до этого.
Общество27 июня 2022 г.29:45 мин.
Лицо, частично скрытое под копюшоном на фоне цифр - символ киберпреступности

Комментарий: Главное - лишь бы не было кибервойны

Комментарий: Главное - лишь бы не было кибервойны

От кибершпионажа один шаг до кибердиверсий и даже до кибервойны, поэтому в будущем странам придется заключать в этой сфере договоры, как по оружию массового поражения, считает Александр Плющев.
Александр Плющев
Александр Плющев
Комментарий
Цифровые технологии15 декабря 2020 г.
Показать еще