X-ray
Investigadores descobriram uma operação com um malware provavelmente ligado aos serviços de inteligência russo para atacar vítimas no leste da Europa
18/04/2024
|
De acordo com investigadores de cibersegurança da WithSecure, uma empresa finlandesa, está em curso uma operação com backdoor russo que tem sido usado em ataques contra vítimas na Europa do Leste desde meados de 2022. O malware – Kapeka – deverá estar ligado ao grupo Sandworm, operado pelo serviço de inteligência militar russo (GRU). Segundo o meio de comunicação The Record, que teve acesso à investigação da WithSecure, o backdoor é, provavelmente, uma atualização do arsenal do Sandworm para utilizar em campanhas de espionagem e operações de sabotagem. Código como o Kapeka é construído para dar aos cibercriminosos acesso à rede para implementar outro malware. Os investigadores também descobriram que existem sobreposições entre o Kapeka e outras ferramentas do Sandworm. É possível, de acordo com os investigadores, que o Kapeka seja um sucessor do GreyEnergy, também do Sandworm, que, por si só, é o substituto do BlackEnergy, que foi utilizado para inserir código malicioso na rede elétrica ucraniana em 2015. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
