Új veszélyes vírus Kelet-Európában
Egy új, eddig ismeretlen rosszindulatú programot azonosítottak, amely kifejezetten Kelet-Európát támadja, és egy orosz hackercsoporthoz köthető.
A finn WithSecure kiberbiztonsági vállalat felfedezése szerint a Kapeka nevű kártevő már 2022 közepe óta aktív lehet, és olyan funkciókkal rendelkezik, amelyekkel hosszú távon képes hozzáférni az áldozatok eszközeihez. A kártevő egy droppert is tartalmaz, amely elindítja a fertőzést, majd telepíti a kártékony kódot, végül pedig eltávolítja magát a már fertőzött gépről.
A Microsoft szerint a Kapeka részt vett több zsarolóvírus-kampányban is, és képes hitelesítőadatok lopására, valamint "pusztító támadások" végrehajtására, amelyek során a támadó teljeskörű távoli hozzáférést szerezhet a fertőzött eszközhöz. A kutatók megállapították, hogy a kártevő egy Word-bővítménynek álcázza magát, és így kezdi meg az eszköz feltérképezését.
Jelenleg még sok a kérdőjel a Kapeka körül, és nem ismert, hogy pontosan kiket céloz a kártevő, de a szakértők szerint egyértelműen egy különösen veszélyes programról van szó.
