Onbekende malware uit Rusland ontdekt in systemen van Microsoft
Het Finse beveiligingsbedrijf WithSecure heeft een tot nu toe onbekende malware ontdekt die een achterdeur in bepaalde systemen van Windows installeert, waardoor ze kwetsbaar worden voor cyberaanvallen. De schadelijke software zou afkomstig zijn van de Russische groepering Sandworm.
Sandworm zou een link zou hebben met het Russische leger. De groepering is vooral berucht voor zijn cyberaanvallen tegen Oekraïne. Microsoft heeft de bevindingen van WithSecure intussen bevestigd. De bewuste malware heeft de codenaam ‘Kapeka’ meegekregen.
‘Zware klap’
Volgens een expert van het Finse beveiligingsbedrijf is de ontdekking een zware klap voor Rusland, omdat het land de virtuele achterdeur al enige tijd gebruikte in Oekraïne en Oost-Europa. Het veiligheidslek werd ondertussen gedicht. ‘Rusland verliest hiermee slagkracht in de cyberoorlog’, aldus de expert.
Volgens WithSecure vermomde de malware zich als een extensie voor het tekstverwerkingsprogramma Microsoft Word. De bedreiging werd niet algemeen verspreid, maar juist heel gericht. Kapeka zou al sinds midden 2022 circuleren in Oost-Europa.
Fout opgemerkt of meer nieuws? Meld het hier