قالت شركة فنلندية للأمن السيبراني، اليوم الأربعاء، إنها اكتشفت برامج خبيثة لم تكن معروفة من قبل، تقوم بتثبيت برامج اختراق افتراضية في بعض أنظمة “ويندوز”؛ لتجعلها عرضة للهجوم.
وقالت شركة “ويذ سيكيور”، إن البرامج الخبيثة التي تحمل الاسم الرمزي “كابيكا”، يمكن ربطها بمجموعة “ساند وورم” الروسية للقرصنة التي يديرها جهاز الاستخبارات العسكرية الروسية.
🚨WithSecures discovers a novel Russian APT backdoor🚨
Mohammad Kazem, one of our W/Intelligence researchers, links the backdoor to the Sandworm group, a notorious Russian nation-state actor.
🔗https://t.co/oW182iYj4R#Malware #Kapeka #Research
— WithSecure™ (@WithSecure) April 17, 2024
وتشتهر مجموعة “ساند وورم” بشكل خاص، بهجماتها على شبكة الكهرباء في أوكرانيا.
ومن ناحية أخرى، أكدت شركة “مايكروسوفت” – التي أطلقت على البرامج الخبيثة اسم “ناكل تاتش” – النتائج التي توصلت إليها شركة “ويذ سيكيور”.
ومن جانبه، وصف روديجر تروست الخبير الأمني في شركة “ويذ سيكيور”، الاكتشاف بأنه يمثل “صفعة قوية لروسيا، التي كانت تستخدم برامج الاختراق هذه في أوكرانيا وأوروبا الشرقية”.(وكالات )