Η φινλανδική εταιρεία ασφαλείας WithSecure αποκάλυψε ένα νέο, μέχρι στιγμής άγνωστο κακόβουλο λογισμικό που επιτίθεται σε συστήματα Windows, εγκαθιστώντας μια κρυφή πίσω πόρτα. Αυτή η πίσω πόρτα, που ονομάζεται "Kapeka" από την WithSecure, συνδέεται με τη ρωσική ομάδα χάκερ "Sandworm", η οποία φέρεται να λειτουργεί από τη ρωσική στρατιωτική μυστική υπηρεσία GRU. Η Microsoft, η οποία αναφέρει το κακόβουλο λογισμικό με το όνομα "KnuckleTouch", έχει επιβεβαιώσει τα ευρήματα.
Ρούντιγκερ Τροστ, ειδικός ασφαλείας στην WithSecure, περιγράφει την ανακάλυψη ως σημαντικό πλήγμα κατά των δυνατοτήτων της Ρωσίας στον κυβερνοπόλεμο, ειδικά στο πλαίσιο της σύγκρουσης με την Ουκρανία. Το "Sandworm" είναι γνωστό για τις καταστροφικές του κυβερνοεπιθέσεις στην Ουκρανία. Ο Τροστ τονίζει ότι η αποκάλυψη αυτής της συγκεκριμένης πίσω πόρτας θα καταστήσει δυνατό τον εντοπισμό και το κλείσιμο παρόμοιων ασφαλειακών κενών με ταχύτητα, αποδυναμώνοντας έτσι τις δυνάμεις της Ρωσίας στον κυβερνοπόλεμο.
Το κακόβουλο λογισμικό μεταμφιέζεται σε πρόσθετο για το Microsoft Word και χρησιμοποιείται στοχευμένα και όχι ευρέως, σύμφωνα με τον Mohammad Kazem Hassan Nejad, ερευνητή ασφάλειας στην WithSecure Intelligence. Υπονοεί ότι το "Kapeka" είναι ένα εξειδικευμένο εργαλείο που χρησιμοποιείται από τα μέσα του 2022 για περιορισμένες, στοχευμένες επιθέσεις στην Ανατολική Ευρώπη.
Οι μετοχές της Microsoft εμφανίστηκαν ελαφρώς αυξημένες στο προσυναλλακτικό εμπόριο στο NASDAQ μετά από αυτά τα νέα και σημειώθηκαν με άνοδο 0,52% στα 416,73 δολάρια ΗΠΑ.
