A finn WithSecure biztonsági vállalat egy új, eddig ismeretlen kártékony szoftvert tárt fel, amely Windows rendszereket támad meg egy rejtett hátsó ajtó telepítésével. Ezt a hátsó ajtót, amelyet a WithSecure "Kapeka"-nak nevez, a "Sandworm" nevű orosz hacker csoporttal hozzák összefüggésbe, amely állítólag az orosz katonai hírszerzés, a GRU által működtetett. A Microsoft, amely a kártékony szoftvert "KnuckleTouch"-ként azonosítja, megerősítette a megállapításokat.
Rüdiger Trost, a WithSecure biztonsági szakértője, úgy írja le a felfedezést, mint jelentős csapást az oroszországi kibertámadási képességekre, különösen az Ukrajnával fennálló konfliktus kontextusában. A "Sandworm" a pusztító kibertámadásairól ismert Ukrajnában. Trost hangsúlyozza, hogy az adott hátsó ajtó feltárása lehetővé teszi a hasonló biztonsági rések gyors azonosítását és eltömítését, ezáltal gyengítve Oroszország kibertámadási képességeit.
A kártékony szoftver Microsoft Word bővítményként álcázza magát, és Mohammad Kazem Hassan Nejad, a WithSecure Intelligence biztonsági kutatója szerint célzottan és nem széles körben használják. Utal arra, hogy a "Kapeka" egy specializált eszköz, amelyet 2022 közepe óta korlátozott, célzott támadásokra használnak Kelet-Európában.
"Microsoft részvényei ezek után a hírek után a NASDAQ előtőzsdéjében enyhén pozitívak voltak és 0,52 százalékkal magasabban, 416,73 amerikai dolláron jegyezték."
