Am Puls von Microsoft

Microsoft Word: Neue Schadsoftware aus Russland tarnt sich als Add-in

Microsoft Word: Neue Schadsoftware aus Russland tarnt sich als Add-in

Microsoft und das finnische Sicherheitsunternehmen WithSecure haben die Entdeckung einer neuen Schadsoftware für Windows bestätigt, die ebenfalls mit russischen Angreifern in Verbindung stehen soll. Die als Add-in für Word getarnte und bei Microsoft als KnuckleTouch verzeichnete Malware wird bereits seit Mitte 2022 in Osteuropa eingesetzt. Der Kreis der Betroffenen scheint gegenüber den bereits bekannten Problemen aber kleiner zu sein.

Während die bisherigen Angriffe durch die Gruppe Midnight Blizzard mit Verbindung zum Auslandsgeheimdienst SVR gefahren wurden, soll die neue Malware von der Sandworm-Gruppe kommen, die dem Militärgeheimdienst GRU zugerechnet wird. Die Akteure sind vor allem für ihre Cyberangriffe in der Ukraine bekannt geworden, die besagte Hintertür soll laut den Sicherheitsexperten von WithSecure hier ebenfalls genutzt worden sein.

Entsprechend werten die Entdecker die Aufdeckung der Malware als großen Schlag. Die Backdoor selbst soll nur sehr gezielt eingesetzt worden sein, mit einem Schließen der evtl. vorhandenen Sicherheitslücken durch Microsoft dürfte in Kürze zu rechnen sein.

Über den Autor

Kevin Kozuszek

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und der Entwicklerplattform zu berichten hat. Regelmäßige News zu Mozilla und meinem digitalen Alltag sind auch dabei.

Anzeige