Entdeckung von "Kapeka": Neue Schadsoftware gefährdet Windows-Systeme
Ein neuer Cyberbedrohungsmarker wurde gesetzt: Das finnische Sicherheitsunternehmen WithSecure hat eine zuvor unbekannte Schadsoftware herausgefiltert, die hinterhältig als virtuelle Hintertür fungiert und damit Windows-Systeme für Cyberangriffe anfällig macht. Der Deckname dieser Malware, "Kapeka", soll sich einem Bericht zufolge bis zur russischen Hackergruppe "Sandworm" zurückverfolgen lassen, die der russischen Militäraufklärung zugeordnet wird. Diese Gruppe zeichnet sich durch ihre intensiven, zerstörerischen Cyberaktivitäten insbesondere in der Ukraine aus.
Laut der finnischen Spezialisten fand die Entdeckung "Kapeka" Rückenwind durch die Bestätigung von Microsoft, wo die Schadsoftware unter der Bezeichnung "KnuckleTouch" geführt wird. Rüdiger Trost, ein ansässiger Sicherheitsexperte bei WithSecure, kommentierte den Vorgang als bedeutenden Rückschlag für Russland, welches diese Schadsoftware für unterschwellige Aktionen in ukrainischen und osteuropäischen Systemen verwendet habe. Gerade im Kontext des physischen Konflikts zwischen Russland und der Ukraine wird diese Cyberwaffe als wesentliches Instrument betrachtet.
Die spezialisierte Schadsoftware "Kapeka" tarnt sich nach Erkenntnissen der Sicherheitsexperten geschickt als Add-in für das weit verbreitete Textverarbeitungsprogramm Word von Microsoft. Die Infektion, so stellt WithSecure klar, erfolge dabei nicht in einer breiten Streuung, sondern sei als gezielte Instrumentalisierung zu verstehen. Mohammad Kazem Hassan Nejad, unter den Reihen der WithSecure Intelligence als Sicherheitsforscher tätig, führt weiter aus, dass es sich bei der Kapeka-Backdoor um ein spezialisiertes Werkzeug handele, welches in Angriffen mit beschränkter Reichweite zum Einsatz komme. Sein Einsatzzeitraum datiert dabei insbesondere ab Mitte des Jahres 2022 und ein Schwerpunkt lag auf Osteuropa.
Abschließend erwähnt Trost die Bedeutung solcher Entdeckungen: Die Offenlegung derartiger Malware entziehe den betroffenen Akteuren wichtige Ressourcen und trage dazu bei, im Cyberkrieg die Oberhand zu gewinnen. Es wird erwartet, dass die nun bekannten Sicherheitsbrechen schnell identifiziert und behoben werden. (eulerpool-AFX)
