L'entreprise finlandaise de sécurité WithSecure découvre un nouveau logiciel malveillant inconnu jusque-là qui attaque les systèmes Windows en installant une porte dérobée cachée. Cette porte dérobée, nommée "Kapeka" par WithSecure, est associée au groupe de hackers russes "Sandworm", qui serait géré par le service de renseignement militaire russe GRU. Microsoft, qui répertorie le logiciel malveillant sous le nom de "KnuckleTouch", a confirmé les découvertes.

Rüdiger Trost, expert en sécurité chez WithSecure, décrit la découverte comme un coup significatif porté aux capacités de cyberguerre de la Russie, en particulier dans le contexte du conflit avec l'Ukraine. "Sandworm" est connu pour ses cyberattaques destructrices en Ukraine. Trost souligne que la révélation de cette porte dérobée spécifique permettra d'identifier et de fermer rapidement des vulnérabilités similaires, affaiblissant ainsi les capacités de la Russie en matière de cyberguerre.

Le logiciel malveillant se camoufle en tant qu'add-in pour Microsoft Word et est utilisé de manière ciblée et non en large diffusion, selon Mohammad Kazem Hassan Nejad, chercheur en sécurité chez WithSecure Intelligence. Il suggère que "Kapeka" est un outil spécialisé employé depuis mi-2022 pour des attaques limitées et dirigées en Europe de l'Est.

Les actions de Microsoft affichaient une légère hausse dans les échanges avant-Bourse sur le NASDAQ suite à ces nouvelles, avec une progression de 0,52 pour cent à 416,73 dollars américains.