La firme de sécurité finlandaise WithSecure a découvert un malware jusqu’alors inconnu, qui installe une porte dérobée dans certains systèmes Windows, les rendant vulnérables aux cyberattaques. Le logiciel malveillant proviendrait du groupe russe Sandworm.
Sandworm aurait un lien avec l’armée russe. Le groupe est surtout connu pour ses cyberattaques contre l’Ukraine. Microsoft a maintenant confirmé les conclusions de WithSecure. Le malware en question porte le nom de code ‘Kapeka’.
‘Coup dur’
Selon un expert de l’entreprise de sécurité finlandaise, cette découverte constitue un coup dur pour la Russie, car ce pays utilisait depuis un certain temps déjà la porte dérobée virtuelle en Ukraine et en Europe de l’Est. La faille de sécurité a été entre-temps colmatée. ‘La Russie perdra ainsi en efficacité dans la cyberguerre’, a déclaré l’expert.
Selon WithSecure, le malware s’est déguisé en une extension pour le programme de traitement de texte Microsoft Word. La menace n’était pas généralisée, mais plutôt très ciblée. Kapeka circulerait en Europe de l’Est depuis mi-2022 déjà.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici