Det finske sikkerhedsfirma WithSecure har afsløret en ny, hidtil ukendt malware, der angriber Windows-systemer ved at installere en skjult bagdør. Denne bagdør, som WithSecure kalder "Kapeka", forbindes med den russiske hackergruppe "Sandworm", der angiveligt opereres af den russiske militære efterretningstjeneste GRU. Microsoft, der tracker malwaren under navnet "KnuckleTouch", har bekræftet fundene.

Rüdiger Trost, sikkerhedsekspert hos WithSecure, beskriver opdagelsen som et væsentligt slag mod Ruslands cyberkrigsevner, særligt i konteksten af konflikten med Ukraine. "Sandworm" er kendt for sine destruktive cyberangreb i Ukraine. Trost understreger, at afsløringen af denne specifikke bagdør vil gøre det muligt hurtigt at identificere og lukke lignende sikkerhedsbrister, hvilket vil svække Ruslands kapaciteter i cyberkrig.

Skadelig software udklæder sig som et Add-in til Microsoft Word og anvendes ifølge Mohammad Kazem Hassan Nejad, sikkerhedsforsker hos WithSecure Intelligence, målrettet og ikke i vid udstrækning. Han antyder, at "Kapeka" er et specialiseret værktøj, der har været brugt til begrænsede, målrettede angreb i Østeuropa siden midten af 2022.

Microsofts aktier viste en lille stigning efter disse nyheder i den før-børs handel på NASDAQ og var handlet 0,52 procent højere til 416,73 USD.