Angriff durch die Hintertür 17. Apr 2024 Von Dominik Hochwarth Lesezeit: ca. 1 Minute

Windows-Systeme: Finnische Forscher finden russische Malware

Der Cyberkrieg ist längst voll entbrannt und wenig überraschend spielt auch hier Russland eine wichtige Rolle. Nun haben finnische Sicherheitsforscher eine gefährliche russische Schadsoftware auf Windows-Systemen gefunden.

PantherMedia B140442342
Insbesondere die Ukraine ist das Ziel einer gefährlichen Malware, die russische Hacker in Windows-Systeme eingeschleust haben.
Foto: PantherMedia / Khakimullin

Das finnische Sicherheitsunternehmen WithSecure hat eine neue Malware entdeckt. Diese Software erzeugt eine virtuelle Hintertür in bestimmten Windows-Systemen. Dadurch werden diese Systeme anfällig für Cyberangriffe. Die Schadsoftware trägt den Codenamen Kapeka. Sie könnte mit der russischen Hackergruppe Sandworm in Verbindung stehen. Diese Gruppe wird vom GRU, einem Organ der russischen Streitkräfte, betrieben. Sandworm ist für seine zerstörerischen Cyberangriffe auf die Ukraine bekannt.

Microsoft bestätigt den Angriff

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Der amerikanische Softwarekonzern nennt die Malware „KnuckleTouch“. Rüdiger Trost, Sicherheitsexperte bei WithSecure, sieht darin einen wichtigen Schlag gegen Russland. Russland habe die Hintertür in der Ukraine und in Osteuropa genutzt.

Trost sagt: „Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.“ Damit, so Trost weiter, verliere Russland an Einfluss im Cyberkrieg, der den konventionellen Krieg zwischen Russland und der Ukraine begleite.

Erweiterung für Word

WithSecure erläutert weiterhin, dass sich die Schadsoftware als Erweiterung (Add-in) für die Microsoft-Textverarbeitung Word tarnt. Die Software würde außerdem nicht massenhaft verbreitet, sondern sehr zielgerichtet. „Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Seit Mitte 2022 sei das Angriffswerkzeug in Osteuropa im genutzt worden. (dpa/hoc)

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Fachingenieure/innen (w/m/d) für Architektur oder Bauingenieurwesen, Schwerpunkt Hochbau

Potsdam
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Fachingenieur/in (w/m/d) für Gebäude-, Energie- und Versorgungstechnik

Cottbus, Potsdam
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Fachingenieure/innen (w/m/d) für Elektrotechnik

Cottbus, Potsdam
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Sachbearbeiter/in für Gebäude- und Energietechnik (m/w/d) im Geschäftsbereich Baumanagement Bund

Frankfurt (Oder)
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Sachbearbeiter/in für Gebäude-, Energie- und Versorgungstechnik (m/w/d) im Geschäftsbereich Baumanagement Bund

Potsdam
Westfälische Hochschule

Professur Wechselstromtechnik und elektrische Energieversorgung (W2)

Gelsenkirchen
Westfälische Hochschule

Professur Leistungselektronik und Elektrische Maschinen (W2)

Gelsenkirchen
Friedrich-Alexander-Universität Erlangen-Nürnberg

W1-Professur für Maschinenelemente im Kontext der Elektromobilität (Tenure Track)

Erlangen
ESTW-Erlanger Stadtwerke AG

Prokurist / Bereichsleiter (m/w/d) Produktion und technische Dienstleistungen für eine klimaneutrale Energieerzeugung der Zukunft

Erlangen
Technische Hochschule Mittelhessen

W2-Professur mit dem Fachgebiet Biomedizinische Elektronik

Gießen
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen aus der Kategorie Informationstechnik