Фінська компанія з кібербезпеки WithSecure виявила нове, досі невідоме шкідливе програмне забезпечення, яке атакує системи Windows, інсталюючи прихований бекдор. Цей бекдор, названий WithSecure "Kapeka", пов’язують з російською хакерською групою "Sandworm", яку, як стверджують, керує російська військова розвідка GRU. Microsoft, який класифікує шкідливе програмне забезпечення під назвою "KnuckleTouch", підтвердив висновки.

Рюдігер Трост, експерт із безпеки у WithSecure, описує виявлення як значний удар по кібервоєнних можливостях Росії, особливо в контексті конфлікту з Україною. "Sandworm" відомий своїми руйнівними кібератаками в Україні. Трост наголошує, що розкриття цього конкретного бекдору дозволить швидко ідентифікувати та усувати подібні безпекові вразливості, чим буде послаблено можливості Росії у кібервійні.

Шкідливе ПЗ маскується під додаток для Microsoft Word і, за словами Мохаммада Казема Хассана Неджада, дослідника з питань безпеки в WithSecure Intelligence, застосовується цілеспрямовано і не на широку аудиторію. Він натякає, що "Kapeka" є спеціалізованим інструментом, який з середини 2022 року використовується для обмежених, цільових атак у Східній Європі.

Акції Microsoft продемонстрували зростання після цих новин у передринковій торгівлі на NASDAQ та зросли на 0,52 відсотка до 416,73 американських доларів.