Veszélyes, korábban nem dokumentált rosszindulatú programot fedeztek fel Kelet-Európát célzó hackertámadásokban.
A finn WithSecure kiberbiztonsági vállalat megállapításai szerint a veszélyes kártevő egy orosz kötődésű hackercsoporthoz kapcsolható, melyet több néven is nyilvántartanak: APT44 és Seashell Blizzard néven egyaránt emlegetik, a Microsoft KnuckleTouch-ként hivatkozik rájuk.
A Kapeka nevű kártevő 2022 közepe óta lehet aktív, és a kutatók szerint minden funkcióval fel van szerelve, melyekkel hosszútávon hozzáférhet az áldozat eszközeihez – részletezi a The Hacker News.
A Kapeka egy úgynevezett „droppert” is tartalmaz, ez indítja el a fertőzést a gazdagépen, és telepíti magát a veszélyes kódot. Ezután ez a dropper angolosan távozik, és törli magát az ekkor már fertőzött gépről.
A Microsoft februárban arról írt, a Kapeka több zsarolóvírus (ransomware)-kampányban is megfigyelhető, és végső soron képes hitelesítőadatok lopására, „pusztító támadások” végrehajtására – gyakorlatilag teljeskörű távoli hozzáférést kap a támadó a fertőzött eszközhöz.
A kutatók szerint a kártékony program egy Word-bővítménynek adja ki magát, a háttérben ez kezdi meg az eszköz feltérképezését.
Sok még a kérdőjel a kártevő körül, és azt sem fejtették ki a kiberbiztonsági szakemberek, hogy kiket céloztak meg vele – az azonban biztosnak tűnik, hogy egy különösen veszélyes programról van szó.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
HVG
