Vom russischen Geheimdienst gesteuert: Gefährliches Windows-Add-on entdeckt

Im Cyberkrieg erweisen sich Waffen als besonders effektiv, die bislang nicht entdeckt wurden. Nun haben finnische Sicherheitsforscher eine gefährliche Hintertür für Windows-Systeme gefunden.

Das Sicherheitsunternehmen With Secure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen "Kapeka" könne mit der russischen Bedrohungsgruppe "Sandworm" in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen. "Sandworm" sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.

News

Cyberangriffe auf ukrainisches Militär

Spionage: Russische Hacker greifen ukrainische Computer und Mobilgeräte an

Der Krieg in der Ukraine beschränkt sich nicht nur auf konventionelle Kampfmittel. Eine in der Ukraine operierende russische Hackergruppe setzt besonders auf Cyberattacken. Mit einem Unterschied: Statt bisher Sabotage soll jetzt Spionage im Vordergrund stehen.

• 03.11.2023
• 13:32 Uhr

Großer Schlag gegen Russlands Cyberangriffe

Die Erkenntnisse von With Secure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen "Knuckle Touch" geführt. Rüdiger Trost, Sicherheitsexperte bei With Secure, wertete die Entdeckung als "großen Schlag gegen Russland, das diese Hintertür in der Ukraine und in Osteuropa eingesetzt hat."

:newstime

Aktuelle Nachrichten, Bilder und Videos aus den Bereichen Politik, Wirtschaft, Panorama und Sport von :newstime.

"Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen." Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Verbreitung der Schadsoftware sehr zielgerichtet

Nach weiteren Angaben von With Secure tarnt sich die Schadsoftware als Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. "Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei With Secure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden

• Verwendete Quellen:
• Nachrichtenagentur dpa