Det finska säkerhetsföretaget WithSecure har upptäckt ett nytt, tidigare okänt skadeprogram som angriper Windows-system genom att installera en dold bakdörr. Denna bakdörr, som WithSecure kallar "Kapeka", har kopplats till den ryska hackargruppen "Sandworm" som påstås drivas av den ryska militära underrättelsetjänsten GRU. Microsoft, som identifierar skadeprogrammet under namnet "KnuckleTouch", har bekräftat fynden.

Rüdiger Trost, säkerhetsexpert på WithSecure, beskriver upptäckten som ett betydande slag mot Rysslands förmåga till cyberkrigföring, särskilt i kontexten av konflikten med Ukraina. "Sandworm" är känd för sina destruktiva cyberattacker i Ukraina. Trost understryker att avslöjandet av denna specifika bakdörr kommer att möjliggöra snabb identifiering och stängning av liknande säkerhetsbrister, vilket försvagar Rysslands kapacitet inom cyberkrigföring.

Skadeprogrammet utger sig för att vara ett tillägg till Microsoft Word och används enligt Mohammad Kazem Hassan Nejad, en säkerhetsforskare hos WithSecure Intelligence, på ett riktat sätt och inte brett spritt. Han antyder att "Kapeka" är ett specialiserat verktyg som använts för begränsade, riktade attacker i Östeuropa sedan mitten av 2022.

Microsofts aktier visade sig vara något upp i förhandeln på NASDAQ efter dessa nyheter och handlades 0,52 procent högre till 416,73 US-dollar.