Windows-Systeme: Finnische Forscher finden russische Malware
Der Cyberkrieg ist längst voll entbrannt und wenig überraschend spielt auch hier Russland eine wichtige Rolle. Nun haben finnische Sicherheitsforscher eine gefährliche russische Schadsoftware auf Windows-Systemen gefunden.
Foto: PantherMedia / Khakimullin
Das finnische Sicherheitsunternehmen WithSecure hat eine neue Malware entdeckt. Diese Software erzeugt eine virtuelle Hintertür in bestimmten Windows-Systemen. Dadurch werden diese Systeme anfällig für Cyberangriffe. Die Schadsoftware trägt den Codenamen Kapeka. Sie könnte mit der russischen Hackergruppe Sandworm in Verbindung stehen. Diese Gruppe wird vom GRU, einem Organ der russischen Streitkräfte, betrieben. Sandworm ist für seine zerstörerischen Cyberangriffe auf die Ukraine bekannt.
Microsoft bestätigt den Angriff
Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Der amerikanische Softwarekonzern nennt die Malware „KnuckleTouch“. Rüdiger Trost, Sicherheitsexperte bei WithSecure, sieht darin einen wichtigen Schlag gegen Russland. Russland habe die Hintertür in der Ukraine und in Osteuropa genutzt.
Trost sagt: „Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.“ Damit, so Trost weiter, verliere Russland an Einfluss im Cyberkrieg, der den konventionellen Krieg zwischen Russland und der Ukraine begleite.
Erweiterung für Word
WithSecure erläutert weiterhin, dass sich die Schadsoftware als Erweiterung (Add-in) für die Microsoft-Textverarbeitung Word tarnt. Die Software würde außerdem nicht massenhaft verbreitet, sondern sehr zielgerichtet. „Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Seit Mitte 2022 sei das Angriffswerkzeug in Osteuropa im genutzt worden. (dpa/hoc)
