شرکت امنیتی فنلاندی، یک بدافزار روسی را شناسایی کرد

دنیای اقتصاد یکشنبه 02 اردیبهشت 1403 - 15:21
شرکت امنیتی WithSecure بدافزار ناشناخته‌ای را کشف کرده است که یک درب پشتی مجازی در بعضی از سیستم‌های ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که می‌تواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره می‌شود.

این شرکت فنلاندی گفته که این بدافزار با نام رمز «کاپکا» می‌تواند با گروه هکری «کرم شنی» مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره می‌شود. کرم شنی به ویژه برای حملات مخرب سایبری خود علیه اوکراین شناخته می‌شود.بنا بر اعلام این شرکت فنلاندی، این بدافزار می‌تواند به مهاجمان دسترسی طولانی‌مدت به سیستم قربانی بدهد. یافته‌های این شرکت امنیتی توسط شرکت مایکروسافت هم تایید شده است. رودیگر تروست، کارشناس امنیتی WithSecure، می‌گوید که روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد. بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه ورد مایکروسافت پنهان می‌کند. محمدکاظم حسن‌نژاد، محقق امنیتی در

WithSecure Intelligence، می‌گوید: «درب پشتی کاپکا احتمالا یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده می‌شود.» مایکروسافت در دی ماه ۱۴۰۲ نیز از هک ایمیل‌های گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیل‌شان هک شده بود، تعدادی از مدیران رده‌بالای مایکروسافت نیز دیده می‌شدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نام‌های «کولاک نیمه‌شب» و «نوبلیوم» شناخته می‌شوند. کارشناسان نظامی مدت‌هاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار می‌دهند.

 

منبع خبر "دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.