Według firmy zajmującej się bezpieczeństwem cyfrowym za dodatkiem do Windows nazwanym przez ekspertów Kapeka kryje się znana rosyjska grupa hakerska Sandworm, podległa GRU.
Kapeka alias KnuckleTouch
Microsoft potwierdza istnienie złośliwego oprogramowania, które może zapewnić atakującym długotrwały dostęp do systemu ofiar. Tyle tylko, że w amerykańskiej nomenklaturze szpiegujący dodatek występuje pod nazwą KnuckleTouch.
"Poważny cios dla Rosji"
Rüdiger Trost, ekspert ds. bezpieczeństwa w WithSecure, nazywa odkrycie "poważnym ciosem dla Rosji, która wykorzystała oprogramowanie w Ukrainie i innych krajach Europy Wschodniej".
Dzięki temu odkryciu rosyjskie służby specjalne nie mają teraz ważnego dojścia, bo powstałe luki zostaną w krótkim czasie odkryte i zamknięte – mówi Trost cytowany przez Deutsche Welle. Rosja straci siłę w wojnie cybernetycznej, która towarzyszy konwencjonalnej wojnie z Ukrainą – dodaje.
"Szpieg" w dodatku do Worda
Wiadomo już też, że złośliwe oprogramowanie ukryte jest jako tzw. add-in do edytora tekstu Microsoft Word. W przypadku oprogramowania Kapeka chodzi prawdopodobnie o specjalnie stworzone narzędzie, które jest wykorzystywane w atakach w ograniczonym zasięgu – zauważa Mohammad Kazem Hassan Nejad, specjalista z WithSecure Intelligence.
Szpiegujący dodatek miał być wykorzystywany w Europie Wschodniej od połowy 2022 roku.