Hintertür für Windows: Aus Russland gesteuerte Schadsoftware entdeckt
Das Wichtigste in Kürze
- Sicherheitsforscher in Finnland haben eine neue gefährliche Schadsoftware entdeckt.
- Sie installiert eine Windows-Hintertür als Erweiterung für das Textprogramm Word.
- «Kapeka» kann mit der mit der russischen Bedrohungsgruppe «Sandworm» zusammenhängen.
Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen «Kapeka» könne mit der russischen Bedrohungsgruppe «Sandworm» in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen. «Sandworm» sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.
«Grosser Schlag gegen Russland»
Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen «KnuckleTouch» geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als «grossen Schlag gegen Russland, das diese der Hintertür in der Ukraine und in Osteuropa eingesetzt hat.»
«Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.» Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.
Schadsoftware tarnt sich als «Add-in»
Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung («Add-in») für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. «Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein massgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird», sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.
Weiterlesen
Abwehr gefordert Informationskompetenz im Zeitalter des Cyberkriegs
Abwehr gefordert Informationskompetenz im Zeitalter des Cyberkriegs
Nur noch für Zahlende Microsoft stoppt Windows 10-Updates im Oktober
Nur noch für Zahlende Microsoft stoppt Windows 10-Updates im Oktober
«Farce», «Blamage» Putin und Geheimdienste nach Anschlag in Kritik
«Farce», «Blamage» Putin und Geheimdienste nach Anschlag in Kritik
Sponsored Hier wird Ihr Daheim zur Ihrer persönlichen Wohlfühloase
Sponsored Hier wird Ihr Daheim zur Ihrer persönlichen Wohlfühloase
Zürich 24-Jähriger gibt sich als Frau aus – Sugardaddys erpresst!
Zürich 24-Jähriger gibt sich als Frau aus – Sugardaddys erpresst!
Nach Selbstunfall E-Rollerfahrerin (†57) in Grenchen SO verstorben
Nach Selbstunfall E-Rollerfahrerin (†57) in Grenchen SO verstorben
Unfassbar Drittklässler verwüsten Spielgruppe in Schaffhausen
Unfassbar Drittklässler verwüsten Spielgruppe in Schaffhausen
Pipelines Russischer Unterwasser-Krieg gefährdet 1 Milliarde Menschen
Pipelines Russischer Unterwasser-Krieg gefährdet 1 Milliarde Menschen
Übergänge zu Finnland schliesst Russland-Grenze auf unbestimmte Zeit
Übergänge zu Finnland schliesst Russland-Grenze auf unbestimmte Zeit
Kind stirbt Mobbing war Grund für Schüsse in finnischer Grundschule