Hintertür für Windows: Aus Russland gesteuerte Schadsoftware entdeckt
Die Erkenntnisse von WithSecure wurden von Microsoft bestätigt. Beim US-Softwarekonzern wird die Schadsoftware unter dem Namen «KnuckleTouch» geführt. Rüdiger Trost, Sicherheitsexperte bei WithSecure, wertete die Entdeckung als «grossen Schlag gegen Russland, das diese als Hintertür in der Ukraine und in Osteuropa eingesetzt hat.»
«Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen.» Russland verliere damit an Schlagkraft im Cyberkrieg, der den konventionellen Russland-Ukraine-Krieg begleite, sagte Trost.
Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung («Add-in») für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. «Bei der Kapeka-Backdoor (...) handelt es sich vermutlich um ein massgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird», sagte Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure Intelligence. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.