Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Schadsoftware „Kapeka“: Hintertür für Russland
> Finnische Sicherheitsforscher*innen haben eine gefährliche
> Hintertür für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als
> Add-In.
Bild: Windows-Programme waren von russischen Cyberangriffen betroffen
Helsinki dpa | Das Sicherheitsunternehmen WithSecure hat eine bislang
unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in
bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht.
Die Schadsoftware mit dem Codenamen „Kapeka“ könne mit der [1][russischen
Bedrohungsgruppe „Sandworm“] in Verbindung gebracht werden, die von der
Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation
(GRU) betrieben werde, erklärte das finnische Unternehmen. „Sandworm“ sei
vor allem für seine zerstörerischen [2][Angriffe gegen die Ukraine]
berüchtigt.
Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim
US-Software-Konzern wird die Schadsoftware unter dem Namen „KnuckleTouch“
geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die
Entdeckung als „großen Schlag gegen Russland, das diese Hintertür in der
Ukraine und in Osteuropa eingesetzt hat.“
„Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige
Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer
Zeit gefunden und geschlossen.“ Russland verliere damit an Schlagkraft im
Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte
Trost.
Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als
Erweiterung („Add-in“) für die Microsoft-Textverarbeitung Word. Die
Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet.
„Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein
maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt
wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei
WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in
Osteuropa verwendet worden.
17 Apr 2024
## LINKS
[1] /Bericht-ueber-Online-Spionage/!503109
[2] /Schwerpunkt-Krieg-in-der-Ukraine/!t5008150
## TAGS
Schwerpunkt Krieg in der Ukraine
Hacking
Windows
Schwerpunkt Krieg in der Ukraine
Russland
Datenschutz
Schwerpunkt Iran
## ARTIKEL ZUM THEMA
Russische Cyber-Angriffe: Kriegsführung aller Art
Russland führt Krieg – auch im digitalen Raum. Nato, EU und die
Bundesregierung verurteilen die Cyberangriffe scharf. Die Gegenmaßnahmen
sind dünn.
Meduza-Auswahl, 7. bis 13. März: Cyber-Attacke vor Putins Wiederwahl
Kurz vor der Wahl wird das russische Exilmedium Meduza Opfer von
Cyberangriffen. Der Nawalny-Mitarbeiter Leonid Wolkow wurde in Litauen
brutal attackiert.
EuGH zu Schadenersatz bei Datenleaks: Geld für Angst
Bereits bei einem möglichen Missbrauch persönlicher Daten können Betroffene
Schadenersatz einklagen. Das hat der Europäische Gerichtshofs entschieden.
Bundesamt für Verfassungsschutz: Warnung vor iranischen Hackern
Der Verfassungsschutz geht von „Ausspähversuchen“ gegen iranische
Oppositionelle in Deutschland aus. Die Auftraggeber: wohl
Revolutionsgarden.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.