1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW
PrzestępczośćEuropa

Dodatek do systemu Windows. Może szpiegować dla Rosjan

17 kwietnia 2024

Fińscy eksperci odkryli nowe niebezpieczne oprogramowanie dla systemów Windows. Stoją za tym najprawdopodobniej rosyjskie służby specjalne.

Fińscy eksperci odkryli nowe niebezpieczne oprogramowanie dla systemów Windows
Fińscy eksperci odkryli nowe niebezpieczne oprogramowanie dla systemów WindowsZdjęcie: Kacper Pempel/REUTERS

Fińska firma WithSecure zajmująca się bezpieczeństwem cyfrowym poinformowała, że odkryła nowy rodzaj szpiegowskiego i złośliwego oprogramowania, które jest wykorzystywane do ataków na niektóre systemy Windows. Oprogramowanie, które eksperci nazwali Kapeka, może zapewnić atakującym długotrwały dostęp do systemu ofiar.

Według firmy WithSecure za oprogramowaniem kryje się rosyjska grupa cyberprzestępcza Sandworm, podległa centrali rosyjskiego wywiadu wojskowego GRU. Jest znana przede wszystkim ze swoich destrukcyjnych ataków na Ukrainę.

Microsoft potwierdza 

Microsoft potwierdza istnienie złośliwego oprogramowania, na które wpadła fińska firma. W amerykańskim koncernie oprogramowanie znane jest pod nazwą KnuckleTouch.

Rüdiger Trost, ekspert ds. bezpieczeństwa w WithSecure, nazwał to odkrycie „poważnym ciosem dla Rosji, która wykorzystała oprogramowanie w Ukrainie i innych krajach Europy Wschodniej”. – Dzięki temu odkryciu rosyjskie służby specjalne nie mają teraz ważnego dojścia, bo powstałe luki zostaną w krótkim czasie odkryte i zamknięte – powiedział Trost. – Rosja straci siłę w wojnie cybernetycznej, która towarzyszy konwencjonalnej wojnie z Ukrainą – dodał.

Nowe narzędzia

Według dalszych informacji WithSecure złośliwe oprogramowanie ukryte jest jako dodatek (Add-in) do edytora tekstu Microsoft Word. Nie jest masowo rozpowszechnione, ale w bardzo ukierunkowany sposób. – W przypadku oprogramowania Kapeka chodzi prawdopodobnie o specjalnie stworzone narzędzie, które jest wykorzystywane w atakach w ograniczonym zasięgu – powiedział Mohammad Kazem Hassan Nejad, specjalista z WithSecure Intelligence.

Podstępne oprogramowanie jest używane w krajach Europy Wschodniej od połowy 2022 roku.

(DPA/dom)

Lubisz nasze artykuły? Zostań naszym fanem na facebooku! >>