Fínska bezpečnostná firma WithSecure odhalila nový, doteraz neznámy škodlivý softvér, ktorý útočí na systémy Windows inštaláciou skrytého zadného vchodu. Tento zadný vchod, nazývaný firmou WithSecure "Kapeka", je pripájaný k ruskej hackerskej skupine "Sandworm", ktorá je údajne prevádzkovaná ruskou vojenskou tajnou službou GRU. Microsoft, ktorý škodlivý softvér eviduje pod názvom "KnuckleTouch", potvrdil zistenia.

Rüdiger Trost, expert na bezpečnosť vo WithSecure, popisuje objav ako významný úder proti kybernetickým vojenským schopnostiam Ruska, najmä v kontexte konfliktu s Ukrajinou. "Sandworm" je známy svojimi deštruktívnymi kybernetickými útokmi na Ukrajinu. Trost zdôrazňuje, že odhalenie tejto konkrétnej zadných vrátok umožní rýchlo identifikovať a odstrániť podobné bezpečnostné diery čím sa oslabia ruské kapacity v kybernetickej vojne.

Škodlivý softvér sa maskuje ako doplnok pre Microsoft Word a podľa Mohammada Kazema Hassan Nejada, bezpečnostného výskumníka spoločnosti WithSecure Intelligence, je používaný cielene a nie masovo. Naznačuje, že "Kapeka" je špecializovaný nástroj, ktorý je od polovice roku 2022 používaný pre obmedzené, cielené útoky vo východnej Európe.

Akciový kurz spoločnosti Microsoft po týchto správach v predobchodných operáciách na burze NASDAQ mierne stúpol a bol vyšší o 0,52 percenta pri cene 416,73 amerického dolára.