wechselnd bewölkt16°
DE | FR
burger
Digital
Malware

«Hintertür» für Windows: Aus Russland gesteuerte Schadsoftware entdeckt

«Hintertür» für Windows: Aus Russland gesteuerte Schadsoftware entdeckt – das wissen wir

Sicherheitsforschern ist angeblich ein schwerer Schlag gegen russische Elitehacker gelungen. Einmal mehr im Mittelpunkt: die Gruppe «Sandworm».
17.04.2024, 06:1517.04.2024, 10:23
Mehr «Digital»

Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht.

Die Schadsoftware mit dem Codenamen «Kapeka» könne mit der russischen Bedrohungsgruppe «Sandworm» in Verbindung gebracht werden. Diese Gruppe werde von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben, erklärte das finnische Unternehmen.

Warum ist das wichtig?

watson konnte den entsprechenden Untersuchungsbericht noch vor der Veröffentlichung einsehen. Darin heisst es, Kapeka sei «Teil des neuesten Arsenals von Sandworm» und diene als flexible Hintertür, die wahrscheinlich im Rahmen umfassenderer Spionagekampagnen eingesetzt werde. Darauf basierend könne es auch zu Sabotageakten kommen.

Sandworm ist unter anderem für seine zerstörerischen Cyberangriffe gegen ukrainische Infrastruktur und Attacken auf westliche Unterstützungsländer berüchtigt. Ende 2022 wurde die Backdoor offenbar genutzt, um die Ransomware «Prestige» gegen das NATO-Land Polen einzusetzen.

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen «KnuckleTouch» geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als «grossen Schlag gegen Russland, das diese Hintertür in der Ukraine und in Osteuropa eingesetzt hat.»

«Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.»
Analyse
Stromausfall auf Knopfdruck: Darum sind Russlands Elitehacker gefährlicher denn je

Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Was wissen wir zur Windows-Hintertür?

Kapeka heisst auf Russisch «kleiner Storch».

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung («Add-in») für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet.

«Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein massgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird», sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.

Quellen

(dsc/sda/dpa)

Analyse
Diese zerstörerischen Cyberwaffen wurden im Ukraine-Krieg bereits eingesetzt
Analyse
7 beunruhigende Fakten zu Putins Cyberkriegern – und was das Leak für die Schweiz bedeutet
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
«Ich stelle mein Handy nie auf lautlos» – Oksana erzählt von ihrem Leben seit der Flucht
Das könnte dich auch noch interessieren:
22 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Willy.Hufschmid
17.04.2024 10:46registriert April 2015
Wir tolerieren viel zu viel Wirtschaftsspionage, Cyber Angriffe, Spionage, ohne Konsequenzen für die Länder die dafür verantwortlich sind oder nichts dagegen tun und sich auch nicht dafür entschuldigen.
Aus meiner Sicht sind das kriegerische Handlungen, denen mit Konsequenzen begegnet werden muss.
472
Melden
Zum Kommentar
avatar
darmflora
17.04.2024 08:41registriert März 2021
Coole Softwarearchitektur, wenn man über eine Applikationserweiterung das gesamte System kontrollieren kann 🙈
4010
Melden
Zum Kommentar
avatar
PhilippS
17.04.2024 10:19registriert September 2016
Mich irritiert, dass auf Rechnern, welche in kritischen Bereichen genutzt werden, Addins ohne Freigabe durch einen (Security-)Admin überhaupt installiert werden können… 🤷🏼‍♂️

Wenn solche Konfig-Löcher in den Systemen schon hier nicht generell geblockt werden, um User vor fatalen Fehler durch unbedarftes Klicken zu schützen, wird klar, wie schlimm die Situation in weit weniger professionell betriebenen Umgebungen sein dürfte.

App-Stores, ob für ganze Pakete oder Addins, gehören schlicht generell blockiert. Und nur Admins können/dürfen/müssen eine Installation freigeben.
214
Melden
Zum Kommentar
22
    Ob Yallo, Wingo oder Salt: Das bringen Handy-Abos mit «Inklusiv-Roaming» wirklich
    Der Schweizer Vergleichsdienst Moneyland.ch analysiert, für wen sich Handy-Abos lohnen, bei denen man im Ausland nicht mit Extrakosten rechnen muss. Spoiler: Der Teufel steckt im Kleingedruckten.

    Telekomexperte Ralf Beyeler vom Internet-Vergleichsdienst Moneyland.ch hat die Inklusiv-Roaming-Angebote der Schweizer Anbieter unter die Lupe genommen und kommt zu teils überraschenden Erkenntnissen. watson fasst die wichtigsten Punkte zusammen.

    Zur Story