Als Word-Add-in getarnte Backdoor aus Russland entdeckt
Quelle: Depositphotos

Als Word-Add-in getarnte Backdoor aus Russland entdeckt

Über eine bisher unbekannte Backdoor, die als Word-Add-in getarnt daherkommt, haben die russischen Hacker von Sandworm offenbar seit Jahren Ziele angegriffen. Laut den Entdeckern ist dies ein wichtiger Schlag im Cyberkrieg gegen Russland.
17. April 2024

     

Security-Experten von Withsecure haben die Backdoor Kapeka entdeckt, die sich der russischen Hackgruppe Sandworm zuordnen lässt. Die bisher unbekannte Lücke wurde bislang offenbar vor allem in Osteuropa – wohl vor allem im Ukraine-Krieg – genutzt, Withsecure konnte den Einsatz von Kapeka bis Mitte 2022 zurückverfolgen. Es handle sich um eine flexible Backdoor, die es Angreifern ermöglicht, längerfristigen Zugang zu den Geräten ihrer Opfer zu verschaffen. Getarnt wird das Backdoor-File als Add-in für Microsoft Word als DLL-Datei, dahinter verbirgt sich jedoch ein DLL-File.

Mit dem russischen Geheimdienst GRU in Verbindung gebracht wurde die Malware, weil auffällige Parallelen zwischen Kapeka und früher gefundener Schadsoftware des GRU entdeckt wurden. So soll es Überschneidungen mit den Malwares GrayEnergy sowie Prestige geben, die Sandworm zuzuordnen sind. Microsoft hat die Existenz der Lücke offenbar ebenfalls bereits bestätigt.


Mit der Entdeckung könnte den Hackern von Sandworm der Wind aus den Segeln genommen werden. Security-Experte Rüdiger Trost bezeichnete die Entdeckung denn auch als "grossen Schlag gegen Russland." (win)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER