X-ray
Investigadores descobriram uma operação com um malware provavelmente ligado aos serviços de inteligência russo para atacar vítimas no leste da Europa
18/04/2024
De acordo com investigadores de cibersegurança da WithSecure, uma empresa finlandesa, está em curso uma operação com backdoor russo que tem sido usado em ataques contra vítimas na Europa do Leste desde meados de 2022. O malware – Kapeka – deverá estar ligado ao grupo Sandworm, operado pelo serviço de inteligência militar russo (GRU). Segundo o meio de comunicação The Record, que teve acesso à investigação da WithSecure, o backdoor é, provavelmente, uma atualização do arsenal do Sandworm para utilizar em campanhas de espionagem e operações de sabotagem. Código como o Kapeka é construído para dar aos cibercriminosos acesso à rede para implementar outro malware. Os investigadores também descobriram que existem sobreposições entre o Kapeka e outras ferramentas do Sandworm. É possível, de acordo com os investigadores, que o Kapeka seja um sucessor do GreyEnergy, também do Sandworm, que, por si só, é o substituto do BlackEnergy, que foi utilizado para inserir código malicioso na rede elétrica ucraniana em 2015. |