W cyberwojnie szczególnie skuteczna jest broń, która nie została jeszcze odkryta. Fińscy badacze bezpieczeństwa odkryli teraz niebezpiecznego backdoora dla systemów Windows. Firma zajmująca się bezpieczeństwem WithSecure odkryła nieznane wcześniej złośliwe oprogramowanie , które instaluje wirtualnego backdoora w niektórych systemach Windows i naraża je na cyberataki. Szkodnik o kryptonimie „Kapeka” może być powiązany z rosyjską grupą zagrożeń „Sandworm”, którą zarządza Główny Zarząd Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej (GRU), podała fińska firma.
„Sandworm” jest szczególnie znany ze swoich niszczycielskich ataków na Ukrainę. Ustalenia WithSecure zostały potwierdzone przez Microsoft. Amerykański producent systemu uruchamia szkodliwe oprogramowanie pod nazwą „KnuckleTouch”. Rüdiger Trost, ekspert ds. bezpieczeństwa w WithSecure, uznał to odkrycie za „wielki cios wymierzony w Rosję, która wykorzystała je jako tylne drzwi na Ukrainie i w Europie Wschodniej”.
„Wraz z tym odkryciem rosyjskim tajnym służbom brakuje ważnych tylnych drzwi, ponieważ luki, które teraz utworzono, zostaną teraz znalezione i w krótkim czasie zamknięte”. Rosja traci w ten sposób swoją skuteczność w cyberwojnie, która towarzyszy konwencjonalnej wojnie rosyjsko- ukraińskiej – stwierdził Trost.
Według dalszych informacji od WithSecure, szkodliwe oprogramowanie podszywa się pod rozszerzenie („dodatek”) do edytora tekstu Microsoft Word. Backdoor nie jest dystrybuowany na masową skalę, ale raczej w sposób bardzo ukierunkowany. „Backdoor Kapeka (…) to prawdopodobnie specjalnie zaprojektowane narzędzie wykorzystywane w atakach na ograniczoną skalę” – powiedział Mohammad Kazem Hassan Nejad, badacz bezpieczeństwa w WithSecure Intelligence. Narzędzie ataku jest wykorzystywane w Europie Wschodniej od połowy 2022 roku .
![Windows XP był najlepszym systemem. Wciąż mam do niego ogromną słabość [OPINIA]](https://static.android.com.pl/uploads/2020/09/windows-xp-kod-zrodlowy-wyciekl-do-sieci.png)
