Wie das finnische Sicherheitsunternehmen WithSecure erklärte, geht die Schadsoftware mit dem Codenamen "Kapeka" von der russischen Hackergruppe "Sandworm" aus, die in direkter Verbindung zum Generalstab der Streitkräfte der Russischen Föderation steht. "Sandworm" sei vor allem für seine zerstörerischen Angriffe gegen die Ukraine berüchtigt.
Microsoft bestätigt Existenz der Schadsoftware
Die Erkenntnisse von WithSecure wurden vom Windows-Mutterkonzern Microsoft bestätigt. Beim US-Unternehmen wird die Schadsoftware unter dem Namen "KnuckleTouch" geführt. Angaben zum Ausmaß der Sicherheitslücke machte Microsoft nicht.
Nach weiteren Angaben von WithSecure tarnt sich die Schadsoftware als Erweiterung ("Add-in") für die Microsoft-Textverarbeitung Word. Die Hintertür werde nicht massenhaft verbreitet, sondern sehr zielgerichtet. Das Angriffswerkzeug sei seit Mitte 2022 in Osteuropa verwendet worden.
Diese Nachricht wurde am 17.04.2024 im Programm Deutschlandfunk gesendet.