विदसिक्योर के सुरक्षा विशेषज्ञों ने कापेका का पर्दाफाश किया है। ऐसा प्रतीत होता है कि नए मैलवेयर का संबंध रूसी हैकर समूह सैंडवॉर्म से है। कई कारक स्पष्ट रूप से संकेत देते हैं कि मैलवेयर का विकास और उपयोग रूस-यूक्रेन युद्ध से संबंधित है: समय, स्थान और रूसी सैंडवर्म समूह से संभावित संबंध।
विदसिक्योर™ (पूर्व में एफ-सिक्योर बिजनेस) के थ्रेट इंटेलिजेंस शोधकर्ताओं ने एक नए मैलवेयर की खोज की है जिसका इस्तेमाल कम से कम 2022 के मध्य से मध्य और पूर्वी यूरोप में लक्ष्यों पर हमलों में किया गया है। कपेका नामक मैलवेयर को सैंडवॉर्म नामक समूह से जोड़ा जा सकता है। सैंडवॉर्म एक रूसी हैकर समूह है जो रूसी संघ के सशस्त्र बलों (जीआरयू) के जनरल स्टाफ के मुख्यालय द्वारा संचालित है। यह समूह क्षेत्र में रूसी हितों की पूर्ति के लिए यूक्रेन के खिलाफ विनाशकारी हमलों के लिए जाना जाता है।
गुप्त कार्यक्षमता वाला बैकडोर मैलवेयर
कापेका कई विशेषताओं वाला एक लचीला पिछला दरवाजा है। यह न केवल हमले के शुरुआती चरणों में हैकर्स के लिए टूलकिट के रूप में काम करता है, बल्कि पीड़ित के डेटा तक दीर्घकालिक पहुंच भी प्रदान करता है। मैलवेयर का विश्लेषण, इसकी दुर्लभ घटना, और इसकी गोपनीयता और परिष्कार का स्तर एपीटी-स्तरीय गतिविधि, आमतौर पर राज्य-निर्देशित हैकिंग हमलों का संकेत देता है।
कापेका का विकास और उपयोग वर्तमान रूस-यूक्रेन युद्ध से निकटता से जुड़ा हुआ है। अवैध आक्रमण के बाद से, मध्य और पूर्वी यूरोप की कंपनियों पर लक्षित हमलों में पिछले दरवाजे का इस्तेमाल होने की संभावना है।
रूसी सैंडवॉर्म समूह से संबंध
विदसिक्योर इंटेलिजेंस के शोधकर्ता मोहम्मद काज़म हसन नेजाद ने कहा, "हम कपेका के बारे में बहुत चिंतित हैं क्योंकि इसका संबंध रूसी एपीटी अभियानों, विशेष रूप से सैंडवॉर्म समूह से है।" “मुख्य रूप से पूर्वी यूरोप में देखे गए दुर्लभ, लक्षित हमले सीमित दायरे के हमलों के लिए एक विशेष उपकरण की ओर इशारा करते हैं। इसके अतिरिक्त, आगे के विश्लेषण से ग्रेएनर्जी के साथ समानताएं सामने आई हैं - एक अन्य टूलकिट जो सैंडवॉर्म का हिस्सा प्रतीत होता है। यह समूह के साथ संबंधों को रेखांकित करता है और पूर्वी यूरोप में संभावित हमले के लक्ष्यों के लिए खतरे के स्तर में वृद्धि का संकेत देता है।
विदसिक्योर ने आखिरी बार मई 2023 में कपेका गतिविधि देखी थी। विशेष रूप से राज्य के लिए ख़तरा पैदा करने वालों से यह अपेक्षा नहीं की जा सकती कि वे अपनी गतिविधियाँ बंद कर दें या कामकाज बंद कर दें। इसलिए कापेका का दुर्लभ दर्शन राज्य के नेतृत्व वाले उन्नत हैकिंग हमले (एपीटी) का अतिरिक्त सबूत हो सकता है। ये हमले वर्षों तक चल सकते हैं - उदाहरण के लिए रूस और यूक्रेन के बीच युद्ध में।
WithSecure.com पर अधिक
विथसिक्योर के बारे में विदसिक्योर, पूर्व में एफ-सिक्योर बिजनेस, साइबर सुरक्षा में विश्वसनीय भागीदार है। IT सेवा प्रदाता, प्रबंधित सुरक्षा सेवा प्रदाता और अन्य कंपनियाँ WithSecure पर भरोसा करती हैं - जैसा कि बड़े वित्तीय संस्थान, औद्योगिक कंपनियाँ और प्रमुख संचार और प्रौद्योगिकी प्रदाता करते हैं। साइबर सुरक्षा के लिए अपने परिणाम-उन्मुख दृष्टिकोण के साथ, फ़िनिश सुरक्षा प्रदाता कंपनियों को संचालन के संबंध में सुरक्षा देने और प्रक्रियाओं को सुरक्षित करने और व्यावसायिक रुकावटों को रोकने में मदद करता है।