Digital
Malware

«Hintertür» für Windows: Aus Russland gesteuerte Schadsoftware entdeckt

«Hintertür» für Windows: Aus Russland gesteuerte Schadsoftware entdeckt – das wissen wir

Sicherheitsforschern ist angeblich ein schwerer Schlag gegen russische Elitehacker gelungen. Einmal mehr im Mittelpunkt: die Gruppe «Sandworm».
17.04.2024, 06:1517.04.2024, 10:23
Mehr «Digital»

Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht.

Die Schadsoftware mit dem Codenamen «Kapeka» könne mit der russischen Bedrohungsgruppe «Sandworm» in Verbindung gebracht werden. Diese Gruppe werde von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben, erklärte das finnische Unternehmen.

Warum ist das wichtig?

watson konnte den entsprechenden Untersuchungsbericht noch vor der Veröffentlichung einsehen. Darin heisst es, Kapeka sei «Teil des neuesten Arsenals von Sandworm» und diene als flexible Hintertür, die wahrscheinlich im Rahmen umfassenderer Spionagekampagnen eingesetzt werde. Darauf basierend könne es auch zu Sabotageakten kommen.

Sandworm ist unter anderem für seine zerstörerischen Cyberangriffe gegen ukrainische Infrastruktur und Attacken auf westliche Unterstützungsländer berüchtigt. Ende 2022 wurde die Backdoor offenbar genutzt, um die Ransomware «Prestige» gegen das NATO-Land Polen einzusetzen.

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen «KnuckleTouch» geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als «grossen Schlag gegen Russland, das diese Hintertür in der Ukraine und in Osteuropa eingesetzt hat.»

«Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.»

Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Was wissen wir zur Windows-Hintertür?

Kapeka heisst auf Russisch «kleiner Storch».

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung («Add-in») für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet.

«Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein massgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird», sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.

Quellen

(dsc/sda/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
«Ich stelle mein Handy nie auf lautlos» – Oksana erzählt von ihrem Leben seit der Flucht
Das könnte dich auch noch interessieren:
23 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Jazzchops
17.04.2024 08:23registriert August 2019
Gibt es eigentlich auch Cyberangriffe aus dem Westen gegen Russland?

Wenn deren IT-Infrastruktur gleich lottrig ist wie der Rest, kann das ja nicht soo schwer sein.
735
Melden
Zum Kommentar
avatar
Willy.Hufschmid
17.04.2024 10:46registriert April 2015
Wir tolerieren viel zu viel Wirtschaftsspionage, Cyber Angriffe, Spionage, ohne Konsequenzen für die Länder die dafür verantwortlich sind oder nichts dagegen tun und sich auch nicht dafür entschuldigen.
Aus meiner Sicht sind das kriegerische Handlungen, denen mit Konsequenzen begegnet werden muss.
472
Melden
Zum Kommentar
avatar
darmflora
17.04.2024 08:41registriert März 2021
Coole Softwarearchitektur, wenn man über eine Applikationserweiterung das gesamte System kontrollieren kann 🙈
4010
Melden
Zum Kommentar
23
Google bringt das perfekte Smartphone für alle, die einfach ein vernünftiges Handy wollen
Google lanciert das Pixel 8a. Ein relativ kleines, bezahlbares Smartphone mit zukunftssicherer Technik für alle, die ihr nächstes Handy möglichst lange nutzen wollen.

Google bringt ein halbes Jahr nach seinen aktuellen Top-Modellen Pixel 8 und Pixel 8 Pro einen günstigeren Ableger. Das Pixel 8a ist ein technisch leicht abgespecktes Pixel 8, das mit einem vernünftigen Startpreis von knapp unter 500 Franken und löblichen 7 Jahren Android- und Sicherheits-Updates Apple- und Samsung-User ins Google-Lager ziehen soll.

Zur Story