Soome turvaettevõte WithSecure on avastanud uue, senitundmatu pahavara, mis ründab Windowsi süsteeme, paigaldades peidetud tagaukse. WithSecure'i poolt "Kapeka" nimetatud see tagauks seostub Venemaa häkkerigrupiga "Sandworm", mida väidetavalt juhib Venemaa sõjaväeluure GRU. Microsoft, kes on pahavara nimetanud "KnuckleTouch", on leiud kinnitanud.

Rüdiger Trost, turvaekspert ettevõttest WithSecure, kirjeldab avastust olulise löögina Venemaa küberkõlblikkusele, eriti seoses konfliktiga Ukrainaga. "Sandworm" on tuntud oma hävitavate küber rünnakute poolest Ukrainas. Trost rõhutab, et selle konkreetse tagaukse leidmine võimaldab sarnaseid turvaaugud kiiresti tuvastada ja sulgeda, nõrgestades seeläbi Venemaa võimeid küber sõjas.

Kahjurvara maskeerib end Microsoft Wordi lisandina ning spetsialist Mohammad Kazem Hassan Nejad WithSecure Intelligence'ist ütleb, et seda kasutatakse sihipäraselt ja mitte massiliselt. Ta vihjab, et "Kapeka" on spetsiaalne tööriist, mida on alates 2022. aasta keskpaigast kasutatud piiratud, sihitud rünnakuteks Ida-Euroopas.

Microsofti aktsiad olid nende uudiste valguses NASDAQi ennebörsil kauplemisel kergelt plussis ja kauplesid 0,52 protsendi võrra kõrgemal hinnaga 416,73 USA dollarit.