Công ty an ninh mạng Phần Lan WithSecure phát hiện phần mềm độc hại mới, chưa từng biết đến, tấn công hệ điều hành Windows bằng cách cài đặt một cửa hậu bí mật. Cửa hậu này, được WithSecure gọi là "Kapeka", được liên kết với nhóm hacker Nga "Sandworm", được cho là hoạt động dưới sự điều hành của cơ quan tình báo quân đội Nga GRU. Microsoft, đã đặt tên cho phần mềm độc hại này là "KnuckleTouch", đã xác nhận những phát hiện.

Rüdiger Trost, chuyên gia an ninh mạng tại WithSecure, mô tả việc phát hiện này là một đòn lớn chống lại khả năng chiến tranh mạng của Nga, đặc biệt trong bối cảnh xung đột với Ukraine. "Sandworm" nổi tiếng với những cuộc tấn công mạng phá hoại ở Ukraine. Trost nhấn mạnh rằng việc phanh phui cánh cửa hậu cụ thể này sẽ cho phép nhanh chóng nhận diện và chặn đứng các lỗ hổng an ninh tương tự, qua đó suy yếu khả năng chiến tranh mạng của Nga.

Phần mềm độc hại giả mạo thành Add-in cho Microsoft Word và theo Mohammad Kazem Hassan Nejad, một nhà nghiên cứu bảo mật tại WithSecure Intelligence, được triển khai một cách có chọn lọc chứ không phổ biến. Ông ám chỉ rằng "Kapeka" là một công cụ chuyên biệt, đã được sử dụng từ giữa năm 2022 cho các cuộc tấn công giới hạn, có mục tiêu cụ thể ở Đông Âu.

Cổ phiếu của Microsoft tăng nhẹ trong giao dịch trước giờ mở cửa tại NASDAQ sau những tin tức này, ghi nhận mức tăng 0,52 phần trăm, lên mức 416,73 đô la Mỹ.