Russische Cyberwaffe macht Windows-Systeme verwundbar

Eine bisher unbekannte Schadsoftware macht Windows verwundbar für Cyberangriffe. Entdeckt wurde das vom finnischen Sicherheitsunternehmen WithSecure. Die Schadsoftware mit dem Codenamen "Kapeka" könne mit der russischen Bedrohungsgruppe "Sandworm" in Verbindung gebracht werden. 

"Sandworm" wird von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben, erklärte WithSecure. Die Gruppe sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt. 

➤ Mehr lesen: Wie russische Hacker der Ukraine zusetzen

"Großer Schlag gegen Russland"

Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen "KnuckleTouch" geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als "großen Schlag gegen Russland". 

Mit der Aufdeckung fehle dem russischen Geheimdienst nun eine wichtige Hintertür. "Denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen." Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

➤ Mehr lesen: Russland führte heuer über 4.500 Cyberangriffe auf die Ukraine durch

Schadhafte Word-Erweiterung

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. 

➤ Mehr lesen: Microsoft warnt: Outlook-Lücke von russischen Angreifern ausgenutzt

"Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.