 |
# taz.de -- Schadsoftware „Kapeka“: Hintertür für Russland |
|
|
|
> Finnische Sicherheitsforscher*innen haben eine gefährliche |
|
> Hintertür für Windows-Systeme gefunden. Die Schadsoftware tarnt sich als |
|
> Add-In. |
|
|
 |
Bild: Windows-Programme waren von russischen Cyberangriffen betroffen |
|
|
|
Helsinki dpa | Das Sicherheitsunternehmen WithSecure hat eine bislang |
|
unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in |
|
bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. |
|
Die Schadsoftware mit dem Codenamen „Kapeka“ könne mit der [1][russischen |
|
Bedrohungsgruppe „Sandworm“] in Verbindung gebracht werden, die von der |
|
Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation |
|
(GRU) betrieben werde, erklärte das finnische Unternehmen. „Sandworm“ sei |
|
vor allem für seine zerstörerischen [2][Angriffe gegen die Ukraine] |
|
berüchtigt. |
|
|
|
Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim |
|
US-Software-Konzern wird die Schadsoftware unter dem Namen „KnuckleTouch“ |
|
geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die |
|
Entdeckung als „großen Schlag gegen Russland, das diese Hintertür in der |
|
Ukraine und in Osteuropa eingesetzt hat.“ |
|
|
|
„Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige |
|
Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer |
|
Zeit gefunden und geschlossen.“ Russland verliere damit an Schlagkraft im |
|
Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte |
|
Trost. |
|
|
|
Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als |
|
Erweiterung („Add-in“) für die Microsoft-Textverarbeitung Word. Die |
|
Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. |
|
„Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein |
|
maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt |
|
wird“, sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei |
|
WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in |
|
Osteuropa verwendet worden. |
|
|
|
17 Apr 2024 |
|
|
|
## LINKS |
|
|
 |
[1] /Bericht-ueber-Online-Spionage/!503109 |
|
[2] /Schwerpunkt-Krieg-in-der-Ukraine/!t5008150 |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Krieg in der Ukraine |
|
Hacking |
|
Windows |
|
Schwerpunkt Krieg in der Ukraine |
|
Russland |
|
Datenschutz |
|
Schwerpunkt Iran |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Russische Cyber-Angriffe: Kriegsführung aller Art |
|
|
|
Russland führt Krieg – auch im digitalen Raum. Nato, EU und die |
|
Bundesregierung verurteilen die Cyberangriffe scharf. Die Gegenmaßnahmen |
|
sind dünn. |
|
|
|
Meduza-Auswahl, 7. bis 13. März: Cyber-Attacke vor Putins Wiederwahl |
|
|
|
Kurz vor der Wahl wird das russische Exilmedium Meduza Opfer von |
|
Cyberangriffen. Der Nawalny-Mitarbeiter Leonid Wolkow wurde in Litauen |
|
brutal attackiert. |
|
|
|
EuGH zu Schadenersatz bei Datenleaks: Geld für Angst |
|
|
|
Bereits bei einem möglichen Missbrauch persönlicher Daten können Betroffene |
|
Schadenersatz einklagen. Das hat der Europäische Gerichtshofs entschieden. |
|
|
|
Bundesamt für Verfassungsschutz: Warnung vor iranischen Hackern |
|
|
|
Der Verfassungsschutz geht von „Ausspähversuchen“ gegen iranische |
|
Oppositionelle in Deutschland aus. Die Auftraggeber: wohl |
|
Revolutionsgarden. |
