Angriff durch die Hintertür 17. Apr 2024 Von Dominik Hochwarth Lesezeit: ca. 1 Minute

Windows-Systeme: Finnische Forscher finden russische Malware

Der Cyberkrieg ist längst voll entbrannt und wenig überraschend spielt auch hier Russland eine wichtige Rolle. Nun haben finnische Sicherheitsforscher eine gefährliche russische Schadsoftware auf Windows-Systemen gefunden.

PantherMedia B140442342
Insbesondere die Ukraine ist das Ziel einer gefährlichen Malware, die russische Hacker in Windows-Systeme eingeschleust haben.
Foto: PantherMedia / Khakimullin

Das finnische Sicherheitsunternehmen WithSecure hat eine neue Malware entdeckt. Diese Software erzeugt eine virtuelle Hintertür in bestimmten Windows-Systemen. Dadurch werden diese Systeme anfällig für Cyberangriffe. Die Schadsoftware trägt den Codenamen Kapeka. Sie könnte mit der russischen Hackergruppe Sandworm in Verbindung stehen. Diese Gruppe wird vom GRU, einem Organ der russischen Streitkräfte, betrieben. Sandworm ist für seine zerstörerischen Cyberangriffe auf die Ukraine bekannt.

Microsoft bestätigt den Angriff

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Der amerikanische Softwarekonzern nennt die Malware „KnuckleTouch“. Rüdiger Trost, Sicherheitsexperte bei WithSecure, sieht darin einen wichtigen Schlag gegen Russland. Russland habe die Hintertür in der Ukraine und in Osteuropa genutzt.

Trost sagt: „Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.“ Damit, so Trost weiter, verliere Russland an Einfluss im Cyberkrieg, der den konventionellen Krieg zwischen Russland und der Ukraine begleite.

Erweiterung für Word

WithSecure erläutert weiterhin, dass sich die Schadsoftware als Erweiterung (Add-in) für die Microsoft-Textverarbeitung Word tarnt. Die Software würde außerdem nicht massenhaft verbreitet, sondern sehr zielgerichtet. „Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Seit Mitte 2022 sei das Angriffswerkzeug in Osteuropa im genutzt worden. (dpa/hoc)

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Bundesagentur für Arbeit

Technische/r Berater/in (m/w/d)

Köln
Bau- und Liegenschaftsbetrieb des Landes NRW

Ingenieurinnen / Ingenieure (w/m/d) oder Architektinnen /Architekten (w/m/d)

verschiedene Standorte
Rheinische Akademie Köln gGmbH

Ingenieur (m/w/d) für das Lehrfach Heizung-, Lüftungs- und Klimatechnik/Versorgungstechnik

Köln
Bundesamt für Strahlenschutz

Referent*in (m/w/d) im Liegenschafts- und Gebäudemanagement im Referat "Bau, Liegenschaften und Innerer Dienst"

Oberschleißheim (bei München), Salzgitter, Berlin
Minebea Intec Bovenden GmbH & Co. KG

Ingenieur (m/w/d) für Systemverifikation

Bovenden
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Sachbearbeiter/in für Gebäude- und Energietechnik (m/w/d)

Frankfurt (Oder)
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Architekt:in /Ingenieur:in (m/w/d) für Grundsatz-und Zukunftsthemen des öffentlichen Bauens

Potsdam
Deutsche Akkreditierungsstelle GmbH (DAkkS)

Naturwissenschaftler/in oder Ingenieur/in im Bereich Immissionsschutz (w/m/d)

Berlin
Technische Universität Braunschweig

W3 Professur für Thermodynamik

Braunschweig
Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth

Professur (m/w/d) für das Gebiet Montagebau/Industrielles Bauen

Oldenburg
Zur Jobbörse

Das könnte Sie auch interessieren

Meistgelesen