Russischer Hackerangriff:
Schadsoftware nutzt Hintertür in MS Word
Sicherheitsexperten haben eine neue Schadsoftware identifiziert, die eine Hintertür in Microsofts weitverbreiteter Schreibanwendung Word ausnutzt. Das Programm tarnt sich dabei als Add-in für die Office-Anwendung. Normale Nutzer sind jedoch eher nicht betroffen.
Das Programm könne mit der russischen Hackgruppe namens Sandworm in Verbindung gebracht werden, berichtet der Spiegel unter Berufung auf die dpa. Sandworm ist vor allem für seine Cyberangriffe auf die Ukraine während des Krieges mit Russland bekannt. Das Hackernetzwerk hat dabei klare Verbindungen zum russischen Staat, denn es wird von der Hauptdirektion des Generalstabs der Streitkräfte des Landes (GRU) betrieben.
Die Entdeckung wird als großer Schlag gegen Russlands Cyberoffensive gewertet, da die Hintertür bisher wohl in der Ukraine und Osteuropa in vielen Fällen ausgenutzt wird. "Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen", sagte Rüdiger Trost, ein weiterer Sicherheitsexperte bei WithSecure.
Siehe auch:
Russische Hacker nutzen Word-Hintertür
Laut dem finnischen IT-Sicherheitsunternehmen WithSecure (vormals F-Secure) handelt es sich um eine bislang unbekannte Software, die es den Angreifern nach Einschleusung in Word erlaubt, langfristigen Zugang zum gesamten System des Opfers zu erlangen. Die Sicherheitsexperten tauften die Malware auf den Namen "Kapeka".Das Programm könne mit der russischen Hackgruppe namens Sandworm in Verbindung gebracht werden, berichtet der Spiegel unter Berufung auf die dpa. Sandworm ist vor allem für seine Cyberangriffe auf die Ukraine während des Krieges mit Russland bekannt. Das Hackernetzwerk hat dabei klare Verbindungen zum russischen Staat, denn es wird von der Hauptdirektion des Generalstabs der Streitkräfte des Landes (GRU) betrieben.
Tarnung als Add-in für Word
Die Schadsoftware tarnt sich als Erweiterung für Microsoft Word. "Beim Kapeka-Backdoor [...] handelt es sich vermutlich um ein maßgeschneidertes Tool, das bei Angriffen mit begrenztem Umfang eingesetzt wird", sagt Mohammad Kazem Hassan Nejad, Sicherheitsforscher bei WithSecure. Die Hintertür wird also nicht im großen Stil verbreitet, sondern nur sehr zielgerichtet eingesetzt. Normale Nutzer hierzulande sollten also nicht von einem Angriff betroffen sein.Bestätigung durch Microsoft
Microsoft hat unterdessen die Aussagen des finnischen Sicherheitsunternehmens bestätigt und die Existenz der Software eingeräumt. Dort nennt man das Programm "KnuckleTouch".Die Entdeckung wird als großer Schlag gegen Russlands Cyberoffensive gewertet, da die Hintertür bisher wohl in der Ukraine und Osteuropa in vielen Fällen ausgenutzt wird. "Mit der Aufdeckung fehlt dem russischen Geheimdienst nun eine wichtige Hintertür, denn die jetzt eingerichteten Schlupflöcher werden nun in kurzer Zeit gefunden und geschlossen", sagte Rüdiger Trost, ein weiterer Sicherheitsexperte bei WithSecure.
Zusammenfassung
- Finnische IT-Sicherheit entdeckt unbekannte Malware "Kapeka"
- Kapeka ermöglicht langfristigen Zugriff auf Systeme via Word
- Software vermutlich von russischer Hackgruppe Sandworm entwickelt
- Kapeka wird gezielt, nicht massenhaft eingesetzt
- Microsoft bestätigt Existenz der Software "KnuckleTouch"
- Entdeckung schwächt russische Cyberoffensive in Osteuropa
- Wichtige Hintertür für russischen Geheimdienst nun kompromittiert
Siehe auch:
Thema:
Beliebte Word-Downloads
Videos zum Thema Microsoft Word
Office Home & Student im Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!