Április közepén a kiberbiztonsági szcénában gyorsan végigfutott a hír, hogy beazonosítottak egy olyan orosz kártevőt, amelyet kifejezetten a kelet-, és közép-európai országok ellen használnak. A finn With Secure egy sajtóközleményt és egy bizonyítást is publikált arról, hogy mi is ez a backdoor (hátsókapus) típusú rosszindulatú program. Alaposabb vizsgálatok után a finnek arra jutottak, hogy a Kapeka (jelentése: kis gólya) az orosz állami támogatású kibertámadások egyik új példánya lehet.
Kapeka
A With Secure jelentés közzétételének napján a Recorded Future News azt is megírta, hogy a Kapekát kifejezetten arra készítették fel, hogy akár nagyon hosszú ideig is láthatártalan maradjon, miközben hosszú távú hozzáférést is biztosítani tudjon a célba vett informatikai rendszerhez. Backdoorként működve, információkat tud gyűjteni és küldeni a megfertőzött gépekről és hálózatról, miközben például a saját funkcionalitását is képes frissíteni.
Az újonnan detektált kártevőnek eddig két felhasználási területét azonosították. Az egyik, hogy a kézbesítése után olyan hatékonyan képes rejtve maradni, hogy ideális eszközzé válik a hosszú távú kiberkémkedéshez. Ráadásul: ha már bejutott, a kiszűrése is nehézségekbe ütközik - ezt korábban a Microsoft is elismerte.
Signature Pro-val ezt a cikket is el tudnád olvasni!
Ez a cikk folytatódik, de csak Portfolio Signature előfizetéssel olvasható tovább. A Signature PRO szolgáltatás havi díja 2 990 forint. A hozzáférés egy évre is megvásárolható, amelynek díja 29 845 forint, az éves előfizetés keretében tehát 10 havi díjért cserébe 12 havi szolgáltatást kapnak olvasóink. További információ és csatlakozás az alábbi gombra kattintva! További információ és csatlakozás az alábbi gombra kattintva!
