Somu drošības uzņēmums WithSecure ir atklājis jaunu, līdz šim nezināmu kaitniecisko programmatūru, kas uzbrūk Windows sistēmām, instalējot slēptu aizmugurdurvi. Šo aizmugurdurvi, ko WithSecure dēvē par "Kapeka", saista ar Krievijas hakeru grupu "Sandworm", kuru, iespējams, vada Krievijas militārās izlūkdienesta GRU. Microsoft, kas kaitniecisko programmatūru apzīmē kā "KnuckleTouch", ir apstiprinājis atzinumus.

Rüdigers Trosts, drošības eksperts uzņēmumā WithSecure, apraksta atklājumu kā nozīmīgu sitienu Krievijas kiberkaraspējām, it īpaši kontekstā ar konfliktu ar Ukrainu. "Sandworm" ir zināms ar saviem destruktīviem kiberauzbrukumiem Ukrainā. Trosts uzsver, ka šīs konkrētās aizmugurējās durvis atklāšana ļaus ātri identificēt un novērst līdzīgas drošības problēmas, tādējādi vājinot Krievijas spējas kiberkarā.

Škodprogrammatūra slēpj sevi kā papildinājumu Microsoft Word un tiek izmantota mērķtiecīgi, nevis plaši izplatīta, apgalvo Mohammad Kazem Hassan Nejad, drošības pētnieks uzņēmumā WithSecure Intelligence. Viņš norāda, ka "Kapeka" ir specializēts rīks, kas kopš 2022. gada vidus tiek izmantots ierobežotiem, mērķorientētiem uzbrukumiem Austrumeiropā.

Microsoft akcijas pirmsbiržas tirdzniecībā NASDAQ pēc šīm ziņām nedaudz pieauga un tika kotētas par 0,52 procentiem augstāk, sasniedzot 416,73 ASV dolāru.