Security-Experten von Withsecure haben die Backdoor Kapeka
entdeckt, die sich der russischen Hackgruppe Sandworm zuordnen lässt. Die bisher unbekannte Lücke wurde bislang offenbar vor allem in Osteuropa – wohl vor allem im Ukraine-Krieg – genutzt, Withsecure konnte den Einsatz von Kapeka bis Mitte 2022 zurückverfolgen. Es handle sich um eine flexible Backdoor, die es Angreifern ermöglicht, längerfristigen Zugang zu den Geräten ihrer Opfer zu verschaffen. Getarnt wird das Backdoor-File als Add-in für Microsoft Word als DLL-Datei, dahinter verbirgt sich jedoch ein DLL-File.
Mit dem russischen Geheimdienst GRU in Verbindung gebracht wurde die Malware, weil auffällige Parallelen zwischen Kapeka und früher gefundener Schadsoftware des GRU entdeckt wurden. So soll es Überschneidungen mit den Malwares GrayEnergy sowie Prestige geben, die Sandworm zuzuordnen sind. Microsoft hat die Existenz der Lücke offenbar ebenfalls bereits bestätigt.
Mit der Entdeckung könnte den Hackern von Sandworm der Wind aus den Segeln genommen werden. Security-Experte Rüdiger Trost bezeichnete die Entdeckung denn auch als "grossen Schlag gegen Russland."
(win)
