Angriff durch die Hintertür 17. Apr 2024 Von Dominik Hochwarth Lesezeit: ca. 1 Minute

Windows-Systeme: Finnische Forscher finden russische Malware

Der Cyberkrieg ist längst voll entbrannt und wenig überraschend spielt auch hier Russland eine wichtige Rolle. Nun haben finnische Sicherheitsforscher eine gefährliche russische Schadsoftware auf Windows-Systemen gefunden.

PantherMedia B140442342
Insbesondere die Ukraine ist das Ziel einer gefährlichen Malware, die russische Hacker in Windows-Systeme eingeschleust haben.
Foto: PantherMedia / Khakimullin

Das finnische Sicherheitsunternehmen WithSecure hat eine neue Malware entdeckt. Diese Software erzeugt eine virtuelle Hintertür in bestimmten Windows-Systemen. Dadurch werden diese Systeme anfällig für Cyberangriffe. Die Schadsoftware trägt den Codenamen Kapeka. Sie könnte mit der russischen Hackergruppe Sandworm in Verbindung stehen. Diese Gruppe wird vom GRU, einem Organ der russischen Streitkräfte, betrieben. Sandworm ist für seine zerstörerischen Cyberangriffe auf die Ukraine bekannt.

Microsoft bestätigt den Angriff

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Der amerikanische Softwarekonzern nennt die Malware „KnuckleTouch“. Rüdiger Trost, Sicherheitsexperte bei WithSecure, sieht darin einen wichtigen Schlag gegen Russland. Russland habe die Hintertür in der Ukraine und in Osteuropa genutzt.

Trost sagt: „Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.“ Damit, so Trost weiter, verliere Russland an Einfluss im Cyberkrieg, der den konventionellen Krieg zwischen Russland und der Ukraine begleite.

Erweiterung für Word

WithSecure erläutert weiterhin, dass sich die Schadsoftware als Erweiterung (Add-in) für die Microsoft-Textverarbeitung Word tarnt. Die Software würde außerdem nicht massenhaft verbreitet, sondern sehr zielgerichtet. „Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Seit Mitte 2022 sei das Angriffswerkzeug in Osteuropa im genutzt worden. (dpa/hoc)

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Hochschule Esslingen - University of Applied Sciences

Professor:in (W2) für das Lehrgebiet "Automatisierungssysteme in Gebäude-, Energie- und Umwelttechnik"

Esslingen am Neckar
Patent- und Rechtsanwälte Andrejewski, Honke

Ausbildung zum deutschen Patentanwalt (m/w/d) und European Patent Attorney

Essen
Deutsche Bahn AG

Senior Planungsingenieur:in elektrische Energieanlagen

Hamburg
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V.

Elektroingenieure*innen Forschungsbau und Infrastruktur

München
Max-Planck-Institut für Plasmaphysik

Ingenieur*in der Fachrichtung Elektrotechnik

Greifswald
Fachhochschule Münster

Professur für "Elektrische Netze"

Steinfurt
Bundesanstalt für Immobilienaufgaben

Baumanagerin / Baumanager (w/m/d)

Berlin
NORDEX GROUP

Engineer Blade Structures (m/f/d) - Methods & Tools

Hamburg, Sarriguren (Spanien)
MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN

Instandhaltungsingenieur*in Technische Gebäudeausrüstung (m/w/d)

Berlin
Stadt Moers

Ingenieurin/Ingenieur als Fachdienstleitung Straßen- und Verkehrsplanung

Moers
Zur Jobbörse

Das könnte Sie auch interessieren

Meistgelesen