Russische Angreifer bauen Hintertür in Windows ein
CAFM-NEWS – Wie Microsoft bestätigt hat, haben Hacker eine Hintertür in das Betriebssystem Windows einbauen können. Erfolgt sei dies durch eine Tarnung als Erweiterung (Add-in) für die Office-Anwendung Microsoft Word.
Cyber-Forensiker des finnischen IT-Sicherheitsunternehmens WithSecure hatten die Angriffs-Software zuerst entdeckt und Kapeka getauft; Microsoft nennt sie KnuckleTough. Als Urheber identifizierten die Finnen die russische Hackergruppe Sandworm. Diese wird der Hauptdirektion des Generalsstabs der Streitkräfte der Russischen Föderation (GRU) zugerechnet.
Eingesetzt wurde die digitale Hintertür seit Mitte 2022 vor allem in Osteuropa und hier vornehmlich im Cyberkrieg gegen die Ukraine.
Abbildungen: Imilian/stock.adobe.com