DrWindows
Redaktion
Microsoft Word: Neue Schadsoftware aus Russland tarnt sich als Add-in
von Kevin Kozuszek
Microsoft und das finnische Sicherheitsunternehmen WithSecure haben die Entdeckung einer neuen Schadsoftware für Windows bestätigt, die ebenfalls mit russischen Angreifern in Verbindung stehen soll. Die als Add-in für Word getarnte und bei Microsoft als KnuckleTouch verzeichnete Malware wird bereits seit Mitte 2022 in Osteuropa eingesetzt. Der Kreis der Betroffenen scheint gegenüber den bereits bekannten Problemen aber kleiner zu sein.
Während die bisherigen Angriffe durch die Gruppe Midnight Blizzard mit Verbindung zum Auslandsgeheimdienst SVR gefahren wurden, soll die neue Malware von der Sandworm-Gruppe kommen, die dem Militärgeheimdienst GRU zugerechnet wird. Die Akteure sind vor allem für ihre Cyberangriffe in der Ukraine bekannt geworden, die besagte Hintertür soll laut den Sicherheitsexperten von WithSecure hier ebenfalls genutzt worden sein.
Entsprechend werten die Entdecker die Aufdeckung der Malware als großen Schlag. Die Backdoor selbst soll nur sehr gezielt eingesetzt worden sein, mit einem Schließen der evtl. vorhandenen Sicherheitslücken durch Microsoft dürfte in Kürze zu rechnen sein.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Kevin Kozuszek
Microsoft und das finnische Sicherheitsunternehmen WithSecure haben die Entdeckung einer neuen Schadsoftware für Windows bestätigt, die ebenfalls mit russischen Angreifern in Verbindung stehen soll. Die als Add-in für Word getarnte und bei Microsoft als KnuckleTouch verzeichnete Malware wird bereits seit Mitte 2022 in Osteuropa eingesetzt. Der Kreis der Betroffenen scheint gegenüber den bereits bekannten Problemen aber kleiner zu sein.
Während die bisherigen Angriffe durch die Gruppe Midnight Blizzard mit Verbindung zum Auslandsgeheimdienst SVR gefahren wurden, soll die neue Malware von der Sandworm-Gruppe kommen, die dem Militärgeheimdienst GRU zugerechnet wird. Die Akteure sind vor allem für ihre Cyberangriffe in der Ukraine bekannt geworden, die besagte Hintertür soll laut den Sicherheitsexperten von WithSecure hier ebenfalls genutzt worden sein.
Entsprechend werten die Entdecker die Aufdeckung der Malware als großen Schlag. Die Backdoor selbst soll nur sehr gezielt eingesetzt worden sein, mit einem Schließen der evtl. vorhandenen Sicherheitslücken durch Microsoft dürfte in Kürze zu rechnen sein.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen