2024-04-17 14:28:56
l’Internet
Backdoor pour Windows : un malware russe découvert
Attention aux utilisateurs de Windows : des chercheurs finlandais en sécurité ont découvert une porte dérobée dangereuse pour les systèmes Windows. photo
© Karl-Josef Hildenbrand/dpa
Dans la cyberguerre, les armes qui n’ont pas encore été découvertes sont particulièrement efficaces. Des chercheurs finlandais en sécurité ont découvert une porte dérobée dangereuse pour les systèmes Windows.
La société de sécurité WithSecure en a une jusqu’alors inconnue Un logiciel malveillant a été découvert qui installe une porte dérobée virtuelle dans certains systèmes Windows et les rend vulnérables aux cyberattaques. Le malware, nommé « Kapeka », pourrait être lié au groupe menaçant russe « Sandworm », géré par la Direction principale de l’état-major général des forces armées de la Fédération de Russie (GRU), a indiqué la société finlandaise.
« Sandworm » est particulièrement connu pour ses attaques destructrices contre l’Ukraine. Les conclusions de WithSecure ont été confirmées par Microsoft. L’éditeur de logiciels américain exécute le malware sous le nom de « KnuckleTouch ». Rüdiger Trost, expert en sécurité chez WithSecure, considère cette découverte comme « un coup dur porté à la Russie, qui l’a utilisée comme porte dérobée en Ukraine et en Europe de l’Est ».
“Avec cette révélation, les services secrets russes manquent désormais une porte dérobée importante, car les failles qui ont été créées seront désormais découvertes et comblées dans un court laps de temps.” La Russie perd ainsi son efficacité dans la cyberguerre qui accompagne la guerre conventionnelle entre la Russie et l’Ukraine, a déclaré Trost.
Selon des informations complémentaires de WithSecure, le malware se déguise en extension (« complément ») pour le traitement de texte Microsoft Word. La porte dérobée n’est pas distribuée à grande échelle, mais plutôt de manière très ciblée. “La porte dérobée Kapeka (…) est probablement un outil sur mesure utilisé dans des attaques à échelle limitée”, a déclaré Mohammad Kazem Hassan Nejad, chercheur en sécurité chez WithSecure Intelligence. L’outil d’attaque est utilisé en Europe de l’Est depuis mi-2022.
#Internet #Backdoor #pour #Windows #malware #russe #découvert
1713356322
.jpg?fit=300%2C300&ssl=1)
