Forschende entdecken russische Schadsoftware Kapeka
Forschende von Withsecure haben eine neue russische Schadsoftware entdeckt und ihr den Namen Kapeka gegeben. Die Forschenden konnten Kapeka mit der staatlichen russischen Hackergruppe Sandworm in Verbindung bringen.
Forschende des finnischen Unternehmens Withsecure haben eine neue russische Schadsoftware entdeckt. Die Kapeka getaufte Schadsoftware könne mit der staatlichen, russischen Hackergruppe "Sandworm" in Verbindung gebracht werden, schreibt das Unternehmen. Sandworm werde von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben und sei berüchtigt für ihre Angriffe gegen die Ukraine.
Kapeka enthält einen 32-Bit-Windows-Dropper, der eine Hintertür auf den Computern der Opfer öffnet und sich anschliessend selbst löscht. Kapeka gewährt den Angreifern kurz- und langfristigen Zugriff auf die Systeme der Opfer. Laut Withsecure lässt sich Kapeka aufgrund der seltenen Sichtungen, des hohen Grades an Geheimhaltung und der Raffinesse des Programms auf Ebene von APT-Aktivitäten (Advanced Persistent Threat, auf deutsch fortgeschrittene, anhaltende Bedrohung) einordnen.
Die Entwicklung und der Einsatz von Kapeka folgten auf den Ausbruch des Krieges in der Ukraine. Wie Withsecure schreibt, wird die Malware wahrscheinlich seit dem Angriff Russlands auf die Ukraine im Jahr 2022 für gezielte Angriffe auf Unternehmen in Mittel- und Osteuropa eingesetzt.
"Die Kapeka-Hintertür hat aufgrund ihrer Verbindung mit russischen APT-Aktivitäten - insbesondere der Sandworm-Gruppe - Anlass zur Sorge gegeben. Seine Seltenheit und gezielte Natur, die vor allem in Osteuropa beobachtet wird, lassen darauf schliessen, dass es sich um ein massgeschneidertes Werkzeug handelt, das für Angriffe mit begrenztem Umfang eingesetzt wird", sagt Mohammad Kazem Hassan Nejad, Forscher bei Withsecure Intelligence.
Withsecure konnte Kapeka im Mai 2023 das letzte Mal beobachten. Es komme selten vor, dass Hackergruppen, vor allem jene, die im Namen von Nationalstaaten agieren, ihre Schadsoftware nicht mehr einsetzen oder gar ganz entsorgen, schreibt das Unternehmen weiter. Diese seltenen Sichtungen von Kapeka können als Beweis für seinen sorgfältigen Einsatz bei Operationen angesehen werden, die sich über Jahre erstrecken, wie zum Beispiel im Ukraine-Krieg.
Russland setzt auch Spam-Mails im Krieg gegen die Ukraine ein. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.