Российские хакеры атакуют через Microsoft Word

Финская компания, специализирующаяся на исследованиях в области кибербезопасности, обнаружила ранее неизвестное вредоносное программное обеспечение. Следы ведут к Генштабу ВС РФ, передает Arbat.media.

Компания WithSecure из Финляндии выявила программу, способную устанавливать бэкдоры в операционные системы Windows, что открывает путь для кибератак. По информации компании, обнаруженный вирус Kapeka имеет связи с российской группировкой хакеров Sandworm, которая, предположительно, имеет отношение к Главному управлению Генштаба Вооруженных Сил РФ (ранее известному как ГРУ).

По данным WithSecure, вирус был выявлен как KnuckleTouch компанией Microsoft, разработчиком операционной системы Windows. Он скрывался под расширением (Add-in) в текстовой программе Microsoft Word и использовался для целенаправленных атак, а не для массового распространения.

Эксперт по кибербезопасности WithSecure Intelligence, Мохаммад Казем Хасан Неджад, отметил, что бэкдор Kapeka, по всей видимости, представляет собой специально разработанный инструмент для атак ограниченного масштаба. Он сообщил, что программа использовалась в атаках в Восточной Европе с середины 2022 года.

Эксперт по безопасности немецкого подразделения WithSecure, Рюдигер Трост, считает этот случай значимым ударом по России, утрачивающей свою киберсилу в ходе вооруженного конфликта с Украиной. Трост уверен, что обнародование этой уязвимости приведет к быстрому закрытию созданных лазеек, что ослабит кибервоенную потенцию России.

В мае 2022 года в России произошла мощнейшая кибератака.