Anzeige

Am Puls von Microsoft

Anzeige

Microsoft Word: Neue Schadsoftware aus Russland tarnt sich als Add-in

DrWindows

Redaktion
Microsoft Word: Neue Schadsoftware aus Russland tarnt sich als Add-in
von Kevin Kozuszek
Microsoft Word Titelbild


Microsoft und das finnische Sicherheitsunternehmen WithSecure haben die Entdeckung einer neuen Schadsoftware für Windows bestätigt, die ebenfalls mit russischen Angreifern in Verbindung stehen soll. Die als Add-in für Word getarnte und bei Microsoft als KnuckleTouch verzeichnete Malware wird bereits seit Mitte 2022 in Osteuropa eingesetzt. Der Kreis der Betroffenen scheint gegenüber den bereits bekannten Problemen aber kleiner zu sein.

Während die bisherigen Angriffe durch die Gruppe Midnight Blizzard mit Verbindung zum Auslandsgeheimdienst SVR gefahren wurden, soll die neue Malware von der Sandworm-Gruppe kommen, die dem Militärgeheimdienst GRU zugerechnet wird. Die Akteure sind vor allem für ihre Cyberangriffe in der Ukraine bekannt geworden, die besagte Hintertür soll laut den Sicherheitsexperten von WithSecure hier ebenfalls genutzt worden sein.

Entsprechend werten die Entdecker die Aufdeckung der Malware als großen Schlag. Die Backdoor selbst soll nur sehr gezielt eingesetzt worden sein, mit einem Schließen der evtl. vorhandenen Sicherheitslücken durch Microsoft dürfte in Kürze zu rechnen sein.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
Die Pösen Russen, oder wieso kann Microsoft sein Office nicht gegen so etwas richtig absichern!
 
hier wäre natürlich technisches interessant gewesen.
Muss man das aktiv in Word laden, oder wird das irgendwie anders aktiv?
Soll wohl was für Touchscreens sein? Da wundert mich aber ein wenig die Verbreitung. Was ist, wenn ich jemanden angreifen will, der aber gar kein Touchgerät/ Word entsprechend hat? Da gibt es bestimmt tolleres, wie man seine Sache verteilen kann...
 
Man müsste das ganze Pack vom Internet abtrennen.
Wird sowieso noch interessant, wie es mit Windows-Software weitergeht, die explizit noch in Russland entwickelt wird. Microsoft hat auch wegen der Sanktionen die Versorgung vor Ort eingestellt und selbst größere Unternehmen wie Yandex nach seinem Verkauf, die ja vorher auch sowas wie den Yandex Browser oder Yandex Disk veröffentlicht hatten, können bzw. werden kaputt gehen. Die Zukunft wird da, wenn sich nichts Wesentliches an den Sanktionen ändert, darin liegen, dass am Desktop Linux-Systeme mit russischen Elbrus- oder sonstigen chinesischen Prozessoren dominieren und bei den Smartphones im Grunde chinesische Verhältnisse herrschen werden - Grauimporte natürlich ausgenommen.

Klar, Unternehmen wie Kaspersky sind das eine, die sind ja immer noch international stark vertreten. Auch Yandex kann seinen Browser, weil Chromium, einfach weiter für Linux anbieten und auch seine anderen Produkte portieren. Aber nimmt man mal eine Software wie AIMP, müssten - in dem Fall ist es ja eine .NET-Software - mittelfristig eigentlich Pläne vorgestellt werden, wie man hier über eine Portierung mit GTK# oder AvaloniaUI das Ganze auf Linux verfügbar macht. Gaming wird auch noch interessant, da alle westlichen Publisher sich zurückgezogen haben, bleibt für die dortigen Gamer eigentlich nur die Hoffnung, dass jemand wie Tencent sich erbarmt und in Russland auch für Linux was bringt.

Ansonsten werden gerade kleine russische Projekte nach und nach sterben, wenn Windows nicht mehr sicher in greifbarer Reichweite ist.
 
Laut Heise ist es weniger dramatisch.

Die Entdeckung der Malware als "großen Schlag gegen Russland" zu werten, wie sich ein WithSecure-Sprecher gegenüber der Presseagentur dpa zitieren ließ, wirkt jedoch wie ein PR-Manöver. Schließlich wurde Kapeka auch ohne Intervention von Schadsoftware-Jägern seit Mitte vergangenen Jahres nicht mehr in freier Wildbahn gesichtet.
 
[...] in dem Fall ist es ja eine .NET-Software [...]
Das hört sich erst einmal dramatischer an, als es letztendlich ist.
Selbst in den Firmen, wo ich die letzten Jahre aktiv war, wurde das Betriebssystem und der Desktoprechner nur noch als Wiedergabegerät genutzt. Die eigentlichen Sachen wie Warenwirtschaftssysteme, Ticketsysteme, Mail und Co. liefen ausschließlich auf Servern. Ob da jetzt der Unterbau ein .NET ist, oder irgendein/irgendwas von Unix, ist völlig egal.

Mit der Hardware wird noch mal spannend. Servertechniken sind eigentlich fest in amerikanischer und japanischer Hand. China zieht mit großen Schritten zwar noch, aber auf das Niveau von z.B. IBM zu kommen wird wohl noch einiges an Zeit vergehen.
Wie gesagt. Die Software sehe ich als kleines Übel! Gerade aus dem Wissen, dass in Russland Informatik in den Schulen als Unterrichtsfach mit gelehrt wird. Sprich, Russland hat nicht den fatalen Fehler gemacht wie wir in Deutschland, dass existenziell wichtige Grundlagen erst an der Uni vermittelt werden.

Spiele und Co werden wie üblich ganz nebenbei entwickelt. Wenn der Markt groß genug ist, werden aus den Kinderzimmer-Spiele-Softwareentwicklern neu Firmen entstehen.

Die eigentlichen Verlierer sind Microsoft und Apple. Von den Hardwareherstellern ganz zu schweigen.

Alleine die Lizenzgebühren: China hat ca. 1,412 Milliarden (2022), Russland hat 144,2 Millionen (2022) und Iran hat 88,55 Millionen (2022) Einwohner. Dazu kommt irgendwann noch Indien, Südafrika und Co. Also mehr als die Hälfte der Weltbevölkerung gehen westlichen Unternehmen durch die Lappen. Kaufmännisch ist das eine Katastrophe.

Wenn nicht langsam das Gehirn bei den westlichen Politikern wieder genutzt wird und durch strategische Diplomatie der Weltmarkt an einen Tisch sitzt, wird wohl demnächst über den "Westen" in den Geschichtsbüchern stehen: Man war zu arrogant um zu reden [...]
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Oben