Het Finse beveiligingsbedrijf WithSecure heeft nieuwe, voorheen onbekende malware ontdekt die Windows-systemen aanvalt door een verborgen achterdeur te installeren. Deze achterdeur, door WithSecure "Kapeka" genoemd, wordt in verband gebracht met de Russische hackersgroep "Sandworm", die naar verluidt door de Russische militaire inlichtingendienst GRU wordt beheerd. Microsoft, dat de malware onder de naam "KnuckleTouch" identificeert, heeft de bevindingen bevestigd.

Rüdiger Trost, veiligheidsexpert bij WithSecure, beschrijft de ontdekking als een aanzienlijke slag tegen de cyberoorlog-vaardigheden van Rusland, vooral in de context van het conflict met Oekraïne. "Sandworm" staat bekend om zijn destructieve cyberaanvallen in Oekraïne. Trost benadrukt dat het onthullen van deze specifieke achterdeur het mogelijk zal maken om vergelijkbare veiligheidslekken snel te identificeren en te dichten, waardoor de cyberoorlog-capaciteiten van Rusland worden verzwakt.

De schadelijke software maskeert zich als een add-in voor Microsoft Word en wordt, volgens Mohammad Kazem Hassan Nejad, een veiligheidsonderzoeker bij WithSecure Intelligence, gericht en niet op grote schaal ingezet. Hij geeft aan dat "Kapeka" een gespecialiseerd instrument is dat sinds medio 2022 wordt gebruikt voor beperkte, doelgerichte aanvallen in Oost-Europa.

"De aandelen van Microsoft stonden licht in de plus in de voorbeurshandel op NASDAQ na dit nieuws, met een stijging van 0,52 procent tot 416,73 Amerikaanse dollar."