Portfolio signature

Úgy kellene megbízni az oroszokban, hogy épp lebuktak a hátsó ajtónál

A nukleáris ipari létesítmények - de általában véve a nagy, illetve kritikus infrastruktúrák - védelme és biztonsága új fejezetbe kezdett az oroszok ukrajnai háborújával. A zömében közép-európai célpontokat érő incidensek mögött egy új típusú kártevő dolgozik: a Kapeka sokáig képes észrevétlenül lapítani, kémkeresőket megtéveszteni és ha muszáj, egyszerűen felszívódni is képes. A nyomait és az orosz kormányzati hátteret így is beazonosították, ebből tudható, hogy a lebukott kártevőt nem csak simán kémkedésre használhatják a hackerek, hanem szabotázs akciók vagy pusztító műveletek segéderőjeként is.

Április közepén a kiberbiztonsági szcénában gyorsan végigfutott a hír, hogy beazonosítottak egy olyan orosz kártevőt, amelyet kifejezetten a kelet-, és közép-európai országok ellen használnak. A finn With Secure egy sajtóközleményt és egy bizonyítást is publikált arról, hogy mi is ez a backdoor (hátsókapus) típusú rosszindulatú program. Alaposabb vizsgálatok után a finnek arra jutottak, hogy a Kapeka (jelentése: kis gólya) az orosz állami támogatású kibertámadások egyik új példánya lehet.

Kapeka

A With Secure jelentés közzétételének napján a Recorded Future News  azt is megírta, hogy a Kapekát kifejezetten arra készítették fel, hogy akár nagyon hosszú ideig is láthatártalan maradjon, miközben hosszú távú hozzáférést is biztosítani tudjon a célba vett informatikai rendszerhez. Backdoorként működve, információkat tud gyűjteni és küldeni a megfertőzött gépekről és hálózatról, miközben például a saját funkcionalitását is képes frissíteni.

Az újonnan detektált kártevőnek eddig két felhasználási területét azonosították. Az egyik, hogy a kézbesítése után olyan hatékonyan képes rejtve maradni, hogy ideális eszközzé válik a hosszú távú kiberkémkedéshez. Ráadásul: ha már bejutott, a kiszűrése is nehézségekbe ütközik - ezt korábban a Microsoft is elismerte.

Signature Pro-val ezt a cikket is el tudnád olvasni!

Ez a cikk folytatódik, de csak Portfolio Signature előfizetéssel olvasható tovább. Lapunk kiemelt tartalmaihoz való hozzáférés díja az éves előfizetés esetén most 33%-os kedvezménnyel 19 990 forint. Választhatsz havi csomagot is, melynek költsége 2 490 forint. További információ és csatlakozás az alábbi gombra kattintva!

Signature előfizetés