כלי נשק שטרם התגלו מתגלים כיעילים במיוחד בלוחמת סייבר. כעת חוקרי אבטחה פינים מצאו דלת אחורית מסוכנת למערכות Windows.
חברת האבטחה With Secure גילתה תוכנה זדונית שלא הייתה ידועה בעבר, המתקינה דלת אחורית וירטואלית במערכות Windows מסוימות ועבורסייברנגיףהופך לפגיע. התוכנה הזדונית, בשם הקוד "Kapeka", עשויה להיות קשורה לקבוצת האיומים הרוסית "תולעי חול", המופעלת על ידי הדירקטוריון הראשי של המטה הכללי של הכוחות המזוינים של הפדרציה הרוסית (GRU), כך מסרה החברה הפינית. "תולעת חול" נובעת בעיקר מהטבע ההרסני שלההתקפות נגד אוקראינהיָדוּעַ לְשִׁמצָה.
מכה קשה למתקפות הסייבר של רוסיה
עם הממצאים של Secure סופקו על ידימיקרוסופט אישרה.חברת התוכנה האמריקאית מפעילה את התוכנה הזדונית תחת השם "Knuckle Touch". Rüdiger Trost,מומחה אבטחה ב- With Secure,ראה את התגלית כ"מכה גדולה לרוסיה, שהשתמשה בדלת האחורית הזו באוקראינה ובמזרח אירופה".
"עם החשיפה, לשירות החשאי הרוסי חסר כעת דלת אחורית חשובה, מכיוון שהפרצות שהוקמו כעת יימצאו ויסגרו תוך זמן קצר".המשמעות היא שרוסיה מאבדת את האפקטיביות שלה במלחמת סייבר, שהוא המקובלמלחמת רוסיה-אוקראינהתלווה אותך, אמר טרוסט.
עם החשיפה, לשירות החשאי הרוסי חסר כעת דלת אחורית חשובה.
Rüdiger Trost, מומחה אבטחה
הפצת התוכנה הזדונית היא מאוד ממוקדת
על פי מידע נוסף מ- With Secure, התוכנה הזדונית מתחפשת בתור הרחבה ("תוסף") עבור Microsoftעיבוד תמלילים וורד.הדלת האחורית תהיהלא בהמוניהםנפוץ, אבל מאוד ממוקד. "הדלת האחורית של קאפקה (...) היא ככל הנראה כלי תפור המשמש בהתקפות בקנה מידה מוגבל", אמר מוחמד קאזם חסן נג'אד, חוקר אבטחה ב- With Secure Intelligence. כלי התקיפה נמצא בשימוש במזרח אירופה מאז אמצע 2022
מקורות בשימוש:
סוכנות הידיעות dpa