Forschende entdecken russische Schadsoftware Kapeka
Forschende von Withsecure haben eine neue russische Schadsoftware entdeckt und ihr den Namen Kapeka gegeben. Die Forschenden konnten Kapeka mit der staatlichen russischen Hackergruppe Sandworm in Verbindung bringen.
![(Source: Syda Productions / stock.adobe.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2024/04/17/withsecure_kapeka_2024.jpeg?itok=GKfRAX-U)
Forschende des finnischen Unternehmens Withsecure haben eine neue russische Schadsoftware entdeckt. Die Kapeka getaufte Schadsoftware könne mit der staatlichen, russischen Hackergruppe "Sandworm" in Verbindung gebracht werden, schreibt das Unternehmen. Sandworm werde von der Hauptdirektion des Generalstabs der Streitkräfte der Russischen Föderation (GRU) betrieben und sei berüchtigt für ihre Angriffe gegen die Ukraine.
Kapeka enthält einen 32-Bit-Windows-Dropper, der eine Hintertür auf den Computern der Opfer öffnet und sich anschliessend selbst löscht. Kapeka gewährt den Angreifern kurz- und langfristigen Zugriff auf die Systeme der Opfer. Laut Withsecure lässt sich Kapeka aufgrund der seltenen Sichtungen, des hohen Grades an Geheimhaltung und der Raffinesse des Programms auf Ebene von APT-Aktivitäten (Advanced Persistent Threat, auf deutsch fortgeschrittene, anhaltende Bedrohung) einordnen.
Die Entwicklung und der Einsatz von Kapeka folgten auf den Ausbruch des Krieges in der Ukraine. Wie Withsecure schreibt, wird die Malware wahrscheinlich seit dem Angriff Russlands auf die Ukraine im Jahr 2022 für gezielte Angriffe auf Unternehmen in Mittel- und Osteuropa eingesetzt.
"Die Kapeka-Hintertür hat aufgrund ihrer Verbindung mit russischen APT-Aktivitäten - insbesondere der Sandworm-Gruppe - Anlass zur Sorge gegeben. Seine Seltenheit und gezielte Natur, die vor allem in Osteuropa beobachtet wird, lassen darauf schliessen, dass es sich um ein massgeschneidertes Werkzeug handelt, das für Angriffe mit begrenztem Umfang eingesetzt wird", sagt Mohammad Kazem Hassan Nejad, Forscher bei Withsecure Intelligence.
Withsecure konnte Kapeka im Mai 2023 das letzte Mal beobachten. Es komme selten vor, dass Hackergruppen, vor allem jene, die im Namen von Nationalstaaten agieren, ihre Schadsoftware nicht mehr einsetzen oder gar ganz entsorgen, schreibt das Unternehmen weiter. Diese seltenen Sichtungen von Kapeka können als Beweis für seinen sorgfältigen Einsatz bei Operationen angesehen werden, die sich über Jahre erstrecken, wie zum Beispiel im Ukraine-Krieg.
Russland setzt auch Spam-Mails im Krieg gegen die Ukraine ein. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)