Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Kapeka (KnuckleTouch)

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep  Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe.
Sandworm is vooral bekend vanwege zijn grootscheepse webaanvallen op Oekraïne. Microsoft heeft het bericht van het WithSecure bevestigd en heeft de code KnuckleTouch genoemd.
De ontdekking zou een klap zijn voor Rusland die de trojaan inzet in Oost-Europa, vooral in Oekraïne, waar de digitale oorlog in volle heftigheid woedt parallel aan de militaire krijg. Zo zou met de ontdekking de Russische militaire inlichtingendienst nu een wapen uit handen zijn geslagen om, onder meer, de bewegingen van de Oekraïense troepen te bespioneren.

De trojaan zou vermomd zijn als extensie voor Word, de tekstverwerker van Microsoft. Kapeka  zou gericht zijn verspreid in Oost-Europa en gebruikt worden voor webaanvallen van beperkte omvang. De trojaan zou sedert 2022 in omloop zijn.

Bron: der Spiegel

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.