Финская компания WithSecure обнаружила вредоносную программу, Kapeka, которая позволяет устанавливать бэкдоры в системы Windows, делая их уязвимыми для кибератак. Согласно данным WithSecure, связь вируса с российской хакерской группировкой Sandworm, возможно, указывает на использование инструментов кибератак Россией.
Microsoft подтвердил обнаружение вируса, известного как KnuckleTouch, и подтвердил его вредоносные функции. Вирус маскируется под расширение в Microsoft Word и используется целенаправленно, а не массово. Эксперты считают, что Kapeka был использован в атаках в Восточной Европе с середины 2022 года.
Рюдигер Трост, эксперт по безопасности WithSecure, рассматривает это открытие как серьезный удар по России, утверждая, что разоблачение данного бэкдора ослабляет ее позиции в кибервойне, сопровождающей военные действия против Украины. Он также предполагает, что найденные уязвимости скоро будут закрыты, лишая Россию важного киберинструмента.