Die finnische Cybersecurity-Spezialistin Withsecure mit Zentrale in Helsinki hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberattacken anfällig macht. Die Schadsoftware mit dem Codenamen "Kapeka" könne gemäss den Angaben der Finnen mit der russischen Bedrohungsgruppe "Sandworm“ in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde.
Die Windows-Erfinderin Microsoft hat die Erkenntnisse von Withsecure Medienberichten zufolge bestätigt. Beim US-amerikanischen Softwaregiganten wird die Malware unter dem Namen "Knuckletouch“ geführt. Rüdiger Trost, Sicherheitsexperte bei Withsecure, bezeichnet die Entdeckung als "grossen Schlag gegen Russland, das diese als Hintertür in der Ukraine und in Osteuropa eingesetzt hat.“
Laut Trost fehle dem russischen Geheimdienst mit der Aufdeckung nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher würden nun in kurzer Zeit gefunden und geschlossen. Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, so der Sicherheitsexperte.
Wie Withsecure weiters wissen lässt, tarnt sich die Schadsoftware als Erweiterung ("Add-in“) für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. "Bei der Kapeka-Backdoor (…) handelt es sich vermutlich um ein massgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird“, konstatiert Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei Withsecure Intelligence.
Der Online-Stellenmarkt für ICT Professionals