Das finnische Sicherheitsunternehmen WithSecure hat eine neue, bisher unbekannte Schadsoftware aufgedeckt, die Windows-Systeme angreift, indem sie eine versteckte Hintertür installiert. Diese Hintertür, von WithSecure "Kapeka" genannt, wird mit der russischen Hackergruppe "Sandworm" in Verbindung gebracht, die angeblich vom russischen Militärgeheimdienst GRU betrieben wird. Microsoft, das die Schadsoftware unter dem Namen "KnuckleTouch" führt, hat die Befunde bestätigt.

Rüdiger Trost, Sicherheitsexperte bei WithSecure, beschreibt die Entdeckung als bedeutenden Schlag gegen die Cyberkriegsfähigkeiten Russlands, besonders im Kontext des Konflikts mit der Ukraine. "Sandworm" ist für seine destruktiven Cyberangriffe in der Ukraine bekannt. Trost betont, dass die Aufdeckung dieser spezifischen Hintertür es ermöglichen wird, ähnliche Sicherheitslücken schnell zu identifizieren und zu schließen, wodurch Russlands Kapazitäten im Cyberkrieg geschwächt werden.

Die Schadsoftware tarnt sich als Add-in für Microsoft Word und wird laut Mohammad Kazem Hassan Nejad, einem Sicherheitsforscher bei WithSecure Intelligence, gezielt und nicht breit gestreut eingesetzt. Er deutet an, dass es sich bei "Kapeka" um ein spezialisiertes Werkzeug handelt, das seit Mitte 2022 für begrenzte, zielgerichtete Angriffe in Osteuropa verwendet wird.

Die Aktien von Microsoft zeigten sich nach diesen Nachrichten im vorbörslichen Handel an der NASDAQ leicht im Plus und notierten um 0,52 Prozent höher bei 416,73 US-Dollar.