Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

Die Kapeka genannte Schadsoftware wird mit der russischen Hackergruppe Sandworm in Verbindung gebracht. Sie ist als Erweiterung für Microsoft Word getarnt.

Artikel veröffentlicht am , Marc Stöckel
Kapeka hinterlässt auf Windows-Systemen eine Backdoor und löscht sich dann teilweise selbst.
Kapeka hinterlässt auf Windows-Systemen eine Backdoor und löscht sich dann teilweise selbst. (Bild: pixabay.com / MaryDesign)

Sicherheitsforscher von Withsecure haben eine neuartige Malware namens Kapeka entdeckt, die als Erweiterung für Microsoft Word getarnt ist und mit einer Hackergruppe namens Sandworm in Verbindung gebracht wird. Letztere gehört nach Angaben der Forscher zum russischen Militärnachrichtendienst GRU und ist vor allem für ihre zerstörerischen Angriffe gegen die Ukraine bekannt.

Kapeka ist laut Withsecure in C++ geschrieben und enthält einen Dropper, der eine Backdoor in Form einer DLL-Datei nachlädt. Die Schadsoftware zielt auf Windows-Systeme ab und kommt mindestens seit Mitte 2022 bei Angriffen auf Ziele in Mittel- und Osteuropa zum Einsatz. "Sie dient Hackern nicht nur als Toolkit für die Anfangsphase des Angriffs, sondern gewährt auch langfristigen Zugriff auf die Daten des Opfers", heißt es in einer Pressemitteilung der Cybersicherheitsexperten.

Vor allem das seltene Auftauchen und der Grad an Tarnung und Raffinesse dieser Malware deuteten darauf hin, dass sie bei staatlich gesteuerten Hackerangriffen verwendet werde. Die Forscher sehen hier insbesondere enge Verbindungen zum aktuellen Russland-Ukraine-Konflikt. Wie genau Kapeka verbreitet werde, sei aber noch unklar. Ursache dafür dürfte der Umstand sein, dass sich die Schadsoftware nach erfolgreicher Infiltration eines Systems teilweise selbst wieder löscht und so ihre Spuren verwischt.

Cyberangriffe von Sandworm

Sandworm wurde bereits für mehrere Cyberangriffe auf Ziele in der Ukraine verantwortlich gemacht, darunter ein Ende 2023 erfolgter prominenter Angriff auf den Telekommunikationsdienstleister Kyivstar. Rund 24 Millionen Kunden des Unternehmens waren daraufhin für mehrere Tage vom Internet getrennt. Später stellte sich heraus, dass die Hacker im Vorfeld mehrere Monate lang Zugriff auf das Kyivstar-Netz hatten.

Die Withsecure-Forscher halten es für wahrscheinlich, dass Kapeka Ende 2022 bei Angriffen mit der Prestige-Ransomware zum Einsatz kam. Vor Letzterer hatte im Oktober 2022 auch das Sicherheitsteam von Microsoft gewarnt. Angriffsziel waren damals der Logistik- und Transportsektor in der Ukraine und Polen.

Darüber hinaus halten die Forscher Kapeka für einen Nachfolger von Greyenergy und Blackenergy – zwei Malware-Familien, die Sandworm schon früher bei Cyberangriffen einsetzte.

Pieter Arntz, Malware-Analyst von Malwarebytes, warnt hinsichtlich der Entdeckung von Kapeka vor der Quasi-Monopolstellung, die Microsoft insbesondere im Bereich Betriebssysteme und Office-Anwendungen wie Word bei Regierungen und Behörden innehat. "Die Tatsache, dass Microsoft bei einigen Technologien so gut wie keine Konkurrenz hat, macht eine Hintertür in einer dieser Anwendungen sehr wertvoll, und es wäre nicht verwunderlich, wenn zukünftig noch mehr entdeckt würden", so Arntz.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Stargate SG-1
Bluebrixx zeigt den Stargate-Raum und passende Minifiguren

Der Stargate-Raum besteht aus mehr als 2.000 Klemmbausteinen. Bluebrixx will auch ein beleuchtetes ZPM verkaufen.

Stargate SG-1: Bluebrixx zeigt den Stargate-Raum und passende Minifiguren
Artikel
  1. Tarifverhandlungen: Telekom nennt Einigung mit Verdi schmerzhaft
    Tarifverhandlungen
    Telekom nennt Einigung mit Verdi schmerzhaft

    Bei der Telekom bekommen die Beschäftigten deutlich mehr Lohn. Die Personalchefin spricht von einem schmerzhaften Rekordergebnis. Eine Verdi-Aktivistin lobt die Streikbereitschaft.

  2. Futuristische Polizeiarbeit: Polizisten bekommen Ghostbusters-ähnliche E-Bike-Stopper
    Futuristische Polizeiarbeit
    Polizisten bekommen Ghostbusters-ähnliche E-Bike-Stopper

    Britische Polizeibeamte sollen mit rucksackartigen Geräten ausgestattet werden, um flüchtige Kriminelle auf E-Bikes zu stoppen.

  3. Festplatten: WD bringt 2,5-Zoll-HDDs mit 6 TByte auf den Markt
    Festplatten
    WD bringt 2,5-Zoll-HDDs mit 6 TByte auf den Markt

    Western Digital bringt tragbare 2,5"-Festplatten mit 6 TByte Kapazität auf den Markt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Neuer MediaMarkt-Flyer, u. a. LG OLED evo TV C3 (2023) 55 Zoll -58% • Minecraft-Jubiläums-Sale • Deepcool Miditower 45,91€ • PCGH Cyber Week: Tosbiba 18 TB HDD 254,90€ • Asus Rog Ally -33% • Spar-Bundles für Gamer mit bis zu 15% Extra-Rabatt bei MediaMarkt [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /