شرکت امنیتی فنلاندی، یک بدافزار روسی را شناسایی کرد

این شرکت فنلاندی گفته که این بدافزار با نام رمز «کاپکا» می‌تواند با گروه هکری «کرم شنی» مرتبط باشد که توسط سرویس اطلاعات نظامی روسیه (GRU) اداره می‌شود. کرم شنی به ویژه برای حملات مخرب سایبری خود علیه اوکراین شناخته می‌شود.بنا بر اعلام این شرکت فنلاندی، این بدافزار می‌تواند به مهاجمان دسترسی طولانی‌مدت به سیستم قربانی بدهد. یافته‌های این شرکت امنیتی توسط شرکت مایکروسافت هم تایید شده است. رودیگر تروست، کارشناس امنیتی WithSecure، می‌گوید که روسیه در نتیجه کشف این بدافزار، کارآیی خود را در جنگ سایبری علیه اوکراین از دست خواهد داد. بر اساس اطلاعات WithSecure، این بدافزار به عنوان یک افزونه (ADD-In) خود را در برنامه ورد مایکروسافت پنهان می‌کند. محمدکاظم حسن‌نژاد، محقق امنیتی در

WithSecure Intelligence، می‌گوید: «درب پشتی کاپکا احتمالا یک ابزار سفارشی است که در حملات سایبری در مقیاس محدود استفاده می‌شود.» مایکروسافت در دی ماه ۱۴۰۲ نیز از هک ایمیل‌های گروهی از کارمندان این شرکت چندملیتی خبر داده بود. در میان کسانی که ایمیل‌شان هک شده بود، تعدادی از مدیران رده‌بالای مایکروسافت نیز دیده می‌شدند. مایکروسافت تاکید کرده بود که پشت این حملات یک گروه روسی قرار دارد که با نام‌های «کولاک نیمه‌شب» و «نوبلیوم» شناخته می‌شوند. کارشناسان نظامی مدت‌هاست در مورد حملات سایبری روسیه برای تضعیف فناوری اطلاعات غرب یا انتشار اخبار جعلی هشدار می‌دهند.