Redactie - 19 april 2024

Nieuwe malware uit Rusland ontdekt in systemen van Microsoft

Het Finse beveiligingsbedrijf WithSecure heeft een tot nu toe onbekende malware ontdekt die een achterdeur in bepaalde systemen van Windows installeert, waardoor ze kwetsbaar worden voor cyberaanvallen. De schadelijke software zou afkomstig zijn van de Russische groepering Sandworm.

Nieuwe malware uit Rusland ontdekt in systemen van Microsoft image

Sandworm zou een link zou hebben met het Russische leger. De groepering is vooral berucht voor zijn cyberaanvallen tegen Oekraïne. Microsoft heeft de bevindingen van WithSecure intussen bevestigd. De bewuste malware heeft de codenaam ‘Kapeka’ meegekregen.

‘Zware klap’

Volgens een expert van het Finse beveiligingsbedrijf is de ontdekking een zware klap voor Rusland, omdat het land de virtuele achterdeur al enige tijd gebruikte in Oekraïne en Oost-Europa. Het veiligheidslek werd ondertussen gedicht. ‘Rusland verliest hiermee slagkracht in de cyberoorlog’, aldus de expert.

Volgens WithSecure vermomde de malware zich als een extensie voor het tekstverwerkingsprogramma Microsoft Word. De bedreiging werd niet algemeen verspreid, maar juist heel gericht. Kapeka zou al sinds midden 2022 circuleren in Oost-Europa.

In samenwerking met Data News

Datacollectief BW 13-05-2024 tm 03-06-2024 BW Dutch IT Partner Day tm 11-06-2024
Datacollectief BN 13-05-2024 tm 03-06-2024