Russere udnytter bagdør til Windows

Det er efterhånden almindelig kendt, at moderne krigsførelse foregår lige så meget online som til lands, vands eller i luften.

Cyber-krige er i fuld gang og involverer også lande, der ikke er direkte involveret i klassiske krigs-scenarier som i Ukraine eller Israel og Gaza.

Det gælder såmænd også i Danmark, hvor især den civile luftfart har været udsat for ”GPS spoofing” i de senere måneder.

Her vildledes f.eks. passagerfly med falske GPS-signaler, der vildleder flyenes navigations-systemer, som maskinerne i værste fald kommer helt ud af kurs.

GPS-spoofing var også udbredt i Mellemøsten for nogle måneder siden. Heroppe i Nordeuropa og omkring Østersøen formodes russerne at stå bag forstyrrelser, der udsendes fra en base i Kaliningrad mellem Polen og Litauen.

Her til morgen kommer så en ny afsløring af Ruslands cyber-krigsførelse. Denne gang gælder det angreb på Windows-baserede it-systemer.

Sikkerheds-specialisterne fra finske Withsecure har nemlig opdaget en hidtil ukendt type spyware, der kan indbygge en virtuel bagdør i Windows systemer. Det sker via attachments til Word filer.

Kommer den nye spyware med kodenavnet ”Kapeka” først ind på Windows pc’er og servere, kan den gøre systemerne sårbare over for større cyber-angreb.

Ifølge Withsecure kan Kapeka spores tilbage den russiske hacker-gruppe Sandworm. Den finansieres af det russiske militær-efterretnings-tjeneste GRU og er særligt frygtet for sine ødelæggende online angreb mod Ukraine.

Microsoft bekræfter oplysningerne fra Withsecure. Her kaldes den skadelige spyware for ”KnucleTouch” og har været kendt i en eller anden, nogen mindre form siden 2022.

”Opdagelsen af Kapeka et et stort slag mod Rusland, der længe har benyttet softwaren til at skabe sig en bagdør til it-systemer i Ukraine og andre østeuropæiske lande,” erklærer Rüdiger Trost fra Withsecure over for flere store tyske nyhedsmedier.

”Med afsløringen savner russernes efterretningstjenester nu en vigtig bagdør. Den vil blive lukket så hurtigt som muligt overalt. Dermed mister russerne slagkraft i cyberkrigen,” fortsætter han.

Withsecure forklarer, at Kapeka enten findes som et attachment eller en udvidelse – en add-in – til Microsofts populære Word tekstbehandling.

Russerne spreder ikke Kapeka her og der og allevegne, men benytter cyber-våbnet meget målrettet mod udvalgte it-systemer….