Fiński zespół WithSecure ujawnia niebezpieczne oprogramowanie szpiegowskie, tzw. "Kapeka"

Specjaliści z fińskiego przedsiębiorstwa zabezpieczeń cyfrowych WithSecure odkryli nieznany wcześniej typ oprogramowania szpiegowskiego. To narzędzie jest używane w celu przeprowadzania ataków hakerskich na określone systemy operacyjne Windows.

Zdaniem ekspertów z WithSecure, za tym złośliwym dodatkiem do Windows, który został ochrzczony mianem Kapeka, stoi rosyjska grupa hakerów znana jako Sandworm. Grupa ta jest podopiecznym rosyjskiego wywiadu wojskowego – GRU.

Microsoft również potwierdził istnienie tego złośliwego oprogramowania, które może umożliwić osobom atakującym stały dostęp do systemu komputerowego ofiary. Ciekawostką jest to, że w terminologii amerykańskiej ten szpiegujący dodatek jest nazywany KnuckleTouch.

Rüdiger Trost, specjalista ds. bezpieczeństwa cyfrowego w firmie WithSecure, określa to odkrycie jako „poważny cios dla Rosji”. Ta bowiem zdaje się być odpowiedzialna za wykorzystanie tego oprogramowania w Ukrainie oraz innych państwach Europy Wschodniej.

Według Trosta, dzięki temu odkryciu, rosyjskie służby specjalne nie mają już jednego z kluczowych punktów dostępu. Oczekuje się bowiem, że wykryte luki w systemach będą naprawione i zabezpieczone w najbliższym czasie. Strata ta osłabi pozycję Rosji w cyberwojnie, która jest integralną częścią konwencjonalnego konfliktu z Ukrainą – dodaje.

Wiadomo również, że złośliwe oprogramowanie ukrywa się jako dodatek (ang. add-in) do programu do edycji tekstu Microsoft Word. Według Mohammada Kazema Hassan Nejada, eksperta z WithSecure Intelligence, Kapeka to prawdopodobnie specjalnie zaprojektowane narzędzie wykorzystywane w atakach o ograniczonym zasięgu.

Eksperci uważają, że ten szpiegujący dodatek był aktywnie wykorzystywany na terenie Europy Wschodniej od połowy 2022 roku.