Kuppeln des Moskauer Kremls
Mittwoch, 17.04.2024 13:32 von | Aufrufe: 482

WDH/Hintertür für Windows: Aus Russland gesteuerte Schadsoftware entdeckt

Kuppeln des Moskauer Kremls ©iStock

(Absatz 2, Satz 3: "als" anstatt "der")

HELSINKI (dpa-AFX) - Das Sicherheitsunternehmen WithSecure hat eine bislang unbekannte Schadsoftware entdeckt, die eine virtuelle Hintertür in bestimmte Windows-Systeme einbaut und für Cyberangriffe verwundbar macht. Die Schadsoftware mit dem Codenamen "Kapeka" könne mit der russischen Bedrohungsgruppe "Sandworm" in Verbindung gebracht werden, die von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben werde, erklärte das finnische Unternehmen. "Sandworm" sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.

Die Erkenntnisse von WithSecure wurden von Microsoft (Microsoft Aktie) bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen "KnuckleTouch" geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als "großen Schlag gegen Russland, das diese als Hintertür in der Ukraine und in Osteuropa eingesetzt hat."

"Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen." Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.

Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. "Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden./chd/DP/zb


ARIVA.DE Börsen-Geflüster

Werbung

Weiter aufwärts?

Kurzfristig positionieren in Microsoft Corp.
VM8ZSE
Ask: 3,30
Hebel: 21,87
mit starkem Hebel
Zum Produkt
VM461W
Ask: 5,45
Hebel: 7,13
mit moderatem Hebel
Zum Produkt
Smartbroker
Vontobel
Den Basisprospekt sowie die Endgültigen Bedingungen und die Basisinformationsblätter erhalten Sie hier: VM8ZSE,VM461W,. Beachten Sie auch die weiteren Hinweise zu dieser Werbung. Der Emittent ist berechtigt, Wertpapiere mit open end-Laufzeit zu kündigen.

Kurse

429,05 $
+0,87%
Microsoft Corp. Chart
Werbung

Mehr Nachrichten zur Microsoft Corp. Aktie kostenlos abonnieren

E-Mail-Adresse
Benachrichtigungen von ARIVA.DE
(Mit der Bestellung akzeptierst du die Datenschutzhinweise)

Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.


Andere Nutzer interessierten sich auch für folgende News