کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند

6 روز پیشآخرین بروزرسانی: فروردین ۳۰, ۱۴۰۳

کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند

شرکت امنیتی “WithSecure” بدافزار ناشناخته‌ای را کشف کرده است که یک “درب پشتی مجازی” در بعضی از سیستم‌های ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این شرکت فنلاندی گفته که این بدافزار با نام رمز “کاپکا” می‌تواند با گروه هکری “کرم شنی” مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره می‌شود. “کرم شنی” به ویژه برای حملات مخرب سایبری خود علیه اوکراین، شناخته می‌شود.

به گزارش نیوزلن و به نقل از VOA، بنا بر اعلام این شرکت این بدافزار می‌تواند به مهاجمان دسترسی طولانی‌مدت به سیستم قربانی بدهد.

یافته‌های این شرکت امنیتی توسط شرکت مایکروسافت تایید شده است.

رودیگر تروست، کارشناس امنیتی WithSecure می‌گوید روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.

بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه “Microsoft Word” پنهان می‌کند.

محمدکاظم حسن‌نژاد، محقق امنیتی در WithSecure Intelligence، می‌گوید: «درب پشتی کاپکا احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده می‌شود.»

مایکروسافت دی ماه ۱۴۰۲ نیز از هک ایمیل‌های گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیل‌شان هک شده بود، تعدادی از مدیران رده بالای مایکروسافت نیز دیده می‌شدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نام‌های “کولاک نیمه‌شب” و “نوبلیوم” شناخته می‌شوند.

این شرکت روز چهارشنبه ۱۴ فوریه (۲۵ بهمن ۱۴۰۲) با انتشار بیانیه‌ای از افزایش حملات سایبری پنج گروه هکری از کشورهای چین، روسیه، ایران و کره شمالی با کمک هوش مصنوعی خبر داد و اعلام کرد که در همکاری با شریک تجاری خود شرکت “اوپن‌ای‌آی” این حملات را ردیابی کرده است. شرکت “اپن‌ای‌آی” نیز از حذف حساب‌های کاربری این هکرها خبر داد.

کارشناسان نظامی مدت‌هاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار می‌دهند.

حتما بخوانید : آموزش: باج‌افزارها چگونه منتشر می‌شوند؟

برچسب ها