بدافزار روسی توسط شرکت امنیتی در فنلاند کشف شد – فهرست علم و فناوری


شرکت امنیتی WithSecure بدافزار ناشناخته ای را کشف کرده است که یک “درپشتی مجازی” را در برخی از سیستم های ویندوز نصب می کند و آنها را در برابر حملات سایبری آسیب پذیر می کند. این شرکت فنلاندی اعلام کرد که این بدافزار با اسم رمز “Capca” می تواند به گروه هکر “Sandworm” که توسط اطلاعات نظامی روسیه (GRU) اداره می شود، مرتبط باشد. “کرم شنی” به ویژه برای حملات سایبری مخرب خود علیه اوکراین شناخته شده است.

به گزارش ایتنا و به نقل از صدای آمریکا، در اطلاعیه این شرکت آمده است که این بدافزار می تواند به مهاجمان دسترسی طولانی مدت به سیستم قربانی را بدهد.

یافته های این شرکت امنیتی توسط مایکروسافت تایید شده است.

رودیگر تروست، کارشناس امنیتی WithSecure می گوید که روسیه در نتیجه کشف این بدافزار کارایی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد.

به گفته WithSecure، این بدافزار به عنوان یک ADD-In در برنامه Microsoft Word پنهان می شود.

محمدکاظم حسن نژاد، محقق امنیتی در WithSecure Intelligence، گفت: «درپشتی capca احتمالاً یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده می شود.

در دسامبر 1402، مایکروسافت از هک ایمیل گروهی از کارکنان این شرکت چند ملیتی خبر داد. در میان کسانی که ایمیل آنها هک شد، تعدادی از مدیران بلندپایه مایکروسافت بودند. مایکروسافت تایید کرد که یک گروه روسی موسوم به “Midnight Blizzard” و “Noblium” پشت این حملات بوده است.

این شرکت در روز چهارشنبه 14 فوریه (25 فوریه 1402) از افزایش حملات سایبری توسط پنج گروه هکری از چین، روسیه، ایران و کره شمالی با استفاده از هوش مصنوعی خبر داد و اعلام کرد که با همکاری شریک تجاری خود “OpenAI” این حملات را ردیابی کرد. شرکت OpenAI نیز از حذف حساب های کاربری این هکرها خبر داده است.

کارشناسان نظامی مدت‌هاست که درباره حملات سایبری روسیه با هدف تضعیف فناوری اطلاعات غربی یا انتشار اخبار جعلی هشدار داده‌اند.

این مطلب از سایت ایتنا گردآوری شده است.

دیدگاهتان را بنویسید