WithSecuren tutkimus paljastaa Venäjän valtion tukemaan uhkatoimijaan linkittyvän haittaohjelman
LEHDISTÖTIEDOTE | 17.4.2024
Kapekan havaitsemisen ajankohta ja muut yksityiskohdat sekä mahdolliset yhteydet Sandwormiin kytkevät sen osaksi Venäjän ja Ukrainan välistä sotaa.
HELSINKI – 17.4.2024: WithSecuren™ (entinen F-Secure yritystietoturva) tutkijat ovat löytäneet takaoven, jota on käytetty tietoturvahyökkäyksissä Itä-Euroopassa ainakin vuoden 2022 puolivälistä lähtien.
Kapeka-haittaohjelma voidaan yhdistää Sandwormiin, joka on Venäjän sotilastiedustelupalvelun (GRU) tukema uhkatoimija. Sandworm on erityisen tunnettu tuhoisista hyökkäyksistään Ukrainaa vastaan ja Venäjän etujen ajamisesta alueella.
Kapeka on joustava takaovi, joka tarjoaa hyödyntäjilleen kaikki tarvittavat toiminnot varhaisen vaiheen työkaluksi, mutta myös pitkäaikaisen pääsyn uhrien järjestelmiin. Haittaohjelman uhrit, epäsäännölliset havainnot ja kehittyneisyys viittaavat edistynyttä ja pitkäkestoista uhkaa (Advanced Persistent Threat, APT) aiheuttavaan toimintaan.
Takaoven kehitys ja käyttö ovat mukailleet meneillään olevaa Venäjän ja Ukrainan sotaa. Kapekaa on todennäköisesti käytetty kohdistetuissa hyökkäyksissä yrityksiin kaikkialla Keski- ja Itä-Euroopassa Venäjän Ukrainaan kohdistuneen hyökkäyksen jälkeen vuonna 2022.
”Kapeka on herättänyt huolta, koska se liittyy venäläiseen APT-toimintaan ja erityisesti Sandworm-ryhmään. Sen harvinaisuus ja ensisijaisesti Itä-Eurooppaan kohdistuva aktiviteetti viittaavat siihen, että Kapeka on rajoitettuihin hyökkäyksiin räätälöity työkalu. Analyysimme on paljastanut myös päällekkäisyyksiä toisen Sandwormin käyttämän työkalun, GreyEnergyn, kanssa. Tämä vahvistaa yhteyttä ryhmään ja korostaa mahdollisia vaikutuksia alueen kohdeyrityksiin", WithSecure Intelligencen tutkija Mohammad Kazem Hassan Nejad sanoo.
WithSecure havaitsi Kapekan viimeksi toukokuussa 2023. On harvinaista, että uhkatoimijat, erityisesti kansallisvaltioiden tukemat, lopettavat toimintansa tai luopuvat työkaluista kokonaan. Siksi Kapekan harvat havainnot voivat olla osoitus sen huolellisesta käytöstä APT-ryhmän toimesta vuosia kestävissä operaatioissa, kuten Venäjän ja Ukrainan sodassa.
Lue koko tutkimus englanniksi osoitteessa https://labs.withsecure.com/publications/kapeka.
Median yhteyshenkilö
Inari Anttila
+358438240090
WithSecure™ lyhyesti
WithSecure™, aiemmin F-Secure yritystietoturva, on eurooppalainen luotettava kyberturvallisuuskumppani. Keskisuuret yritykset ja IT-palveluntarjoajat maailmanlaajuisesti luottavat meihin tuloksellisen kyberturvallisuuden ratkaisuissa. Eurooppalaisen tietosuojakäytännön mukaisesti WithSecure asettaa yksityisyyden, tietosuvereniteetin ja säädöstenmukaisuuden etusijalle.
Yli 35 vuoden kokemuksella WithSecure™ on suunnitellut tuotevalikoimansa tukemaan proaktiivista tietoturvaa. Yhteistyöhön ja liiketoiminnan kasvuun sitoutuneena WithSecure™ tarjoaa kumppaneilleen joustavia kaupallisia malleja, jotka varmistavat molemminpuolisen menestyksen dynaamisessa tietoturvan maailmassa.
WithSecuren™ valikoiman keskeisenä osana on Elements Cloud, joka saumattomasti integroi tekoälyä hyödyntävät teknologiat, inhimillisen asiantuntemuksen ja co-security-palvelut. Lisäksi se antaa keskikokoisille yritysasiakkaille modulaariset kyvykkyydet, jotka kattavat päätelaitteiden ja pilven suojauksen, tietoturvauhkien havaitsemisen ja reagoinnin sekä altistumisen hallinnan.
WithSecure™ on perustettu vuonna 1988 ja listattu NASDAQ OMX Helsingin pörssissä.