Április közepén a kiberbiztonsági szcénában gyorsan végigfutott a hír, hogy beazonosítottak egy olyan orosz kártevőt, amelyet kifejezetten a kelet-, és közép-európai országok ellen használnak. A finn With Secure egy sajtóközleményt és egy bizonyítást is publikált arról, hogy mi is ez a backdoor (hátsókapus) típusú rosszindulatú program. Alaposabb vizsgálatok után a finnek arra jutottak, hogy a Kapeka (jelentése: kis gólya) az orosz állami támogatású kibertámadások egyik új példánya lehet.
Kapeka
A With Secure jelentés közzétételének napján a Recorded Future News azt is megírta, hogy a Kapekát kifejezetten arra készítették fel, hogy akár nagyon hosszú ideig is láthatártalan maradjon, miközben hosszú távú hozzáférést is biztosítani tudjon a célba vett informatikai rendszerhez. Backdoorként működve, információkat tud gyűjteni és küldeni a megfertőzött gépekről és hálózatról, miközben például a saját funkcionalitását is képes frissíteni.
Az újonnan detektált kártevőnek eddig két felhasználási területét azonosították. Az egyik, hogy a kézbesítése után olyan hatékonyan képes rejtve maradni, hogy ideális eszközzé válik a hosszú távú kiberkémkedéshez. Ráadásul: ha már bejutott, a kiszűrése is nehézségekbe ütközik - ezt korábban a Microsoft is elismerte.
Signature Pro-val ezt a cikket is el tudnád olvasni!
Ez a cikk folytatódik, de csak Portfolio Signature előfizetéssel olvasható tovább. Lapunk kiemelt tartalmaihoz való hozzáférés díja az éves előfizetés esetén most 33%-os kedvezménnyel 19 990 forint. Választhatsz havi csomagot is, melynek költsége 2 490 forint. További információ és csatlakozás az alábbi gombra kattintva!