Az új ToolShell-támadások világszerte cégekre csaptak le
Kiberbűnözők, akiket Kínához kötnek, a Microsoft SharePoint ToolShell sebezhetőségét (CVE-2025-53770) használták ki kormányzati hivatalok, egyetemek, távközlési cégek és pénzügyi szervezetek elleni támadásokban. Az érintett SharePoint szerverek helyben futó (on-premises) rendszerek, a hibáról pedig július 20-án derült fény, miután több kínai hackercsoport is tömeges támadásokra használta fel. A Microsoft javítócsomagot másnap adta ki.
A ToolShell egy korábbi két hibát (CVE-2025-49706, CVE-2025-49704) is megkerül, amelyeket a Viettel Cyber Security szakértői bizonyítottak a májusi Pwn2Own Berlin (Pwn2Own Berlin) hackerversenyen. A sebezhetőséget távolról, hitelesítés nélkül ki lehet használni – ez lehetővé teszi a kódvégrehajtást és a teljes fájlrendszer elérését.
Az átfogó támadási hullám jellemzői
A ToolShell-lel három kínai fenyegetéscsoport (Budworm/Linen Typhoon, Sheathminer/Violet Typhoon, Storm-2603/Warlock zsarolóvírus) dolgozott, de a Symantec (a Broadcom leányvállalata) friss kutatása szerint további hackerek is használták a módszert a Közel-Keleten, Dél-Amerikában, az USA-ban, Afrikában és Európában. A célpontok között volt közel-keleti telekommunikációs szolgáltató, afrikai állami hivatalok, dél-amerikai kormányügynökségek, amerikai egyetem, afrikai technológiai ügynökség és egy európai pénzintézet.
Ravasz technikai trükkök
A támadások során először webshellt ültettek be, majd egy Go-alapú hátsó ajtó (Zingdoor) következett, amely rendszerinformációkat gyűjtött, fájlműveleteket hajtott végre és távoli parancsvégrehajtást tett lehetővé. Ezután a ShadowPad trójait is betöltötték, majd az orosz KrustyLoader programmal bevetették a Sliver nevű poszt-exploitációs keretrendszert.
Az oldalsó betöltést eredetileg legális Trend Micro és BitDefender futtatható állományokkal valósították meg, míg Dél-Amerikában a Symantec nevéhez hasonló fájlt használtak. Az adattolvajok olyan eszközökkel dolgoztak, mint a ProcDump, Minidump, LsassDumper, valamint a PetitPotam (CVE-2021-36942), illetve a Microsoft Certutil, GoGo Scanner és Revsocks programok.
A Symantec szerint a ToolShell sebezhetőséget sokkal több kínai fenyegetéscsoport használja ki, mint ahogy azt korábban tudni lehetett, így a veszély globális szinten is növekszik.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit tennél, ha a szervezeted rendszerein ilyen súlyos sebezhetőséget találnának?
Mit gondolsz, mennyire kell egy cégnek etikai szempontból foglalkoznia a hackertámadások megelőzésével?
Néhány hónap telt csak el az OpenAI korábbi, nagy előrelépést jelentő képgeneráló-frissítése óta, máris itt a következő nagy dobás: a ChatGPT Images 2...
Ez a jelenség jól illusztrálható azzal, hogy amerikai kutatók először figyeltek meg természeti körülmények között gyenge, ibolyaszínben derengő fényjelenséget a fák lombkoronáján vihar idején...
🎮 Tipikus helyzet, amikor egy régi kedvenc konzol játékait szeretnéd újra átélni egy modern hordozható gépen, de a tökéletes élményhez rengeteg apró beállítás és trükk szükséges...
Mozilla fejlesztői elképesztő eredményt értek el az Anthropic Claude Mythos nevű MI-jével: 271 sebezhetőséget fedeztek fel és javítottak a Firefox legújabb verziójában, méghozzá úgy, hogy az MI minden olyan hibát felismer, amelyet egyébként az emberek is megtalálnának – csak sokkal gyorsabban...
A nagy amerikai bankok látványos profitemelkedést értek el az idei év első negyedévében: a JPMorgan Chase, a Citi, a Bank of America, a Goldman Sachs, a Morgan Stanley és a Wells Fargo együtt 47 milliárd dolláros (kb...
💥 Az Egyesült Királyság független kommunikációs hatósága, az Ofcom átfogó vizsgálatot indított a Telegram ellen, miután bizonyítékokat kapott arról, hogy a platform gyermekek szexuális bántalmazását ábrázoló anyagok (CSAM) terjesztésére szolgálhat...
Az Atlanti-óceán egyik legfontosabb áramlatrendszere, az úgynevezett Atlanti meridionális áramlási rendszer (AMOC) a Föld éghajlatának védőernyőjeként működik – egy óriási szállítószalag, amely az északi félteke felé szállítja a melegebb, déli vizeket, miközben a hideg vizeket dél felé szállítja...
Az OpenClaw nevű MI-ügynök rohamosan terjed a hétköznapi munkafolyamatokban, de a biztonsági frissítések és óvintézkedések aligha tartják a lépést vele...
Az XPANCEO Emerging Technologies Research Center kutatói, a Nobel-díjas Konsztantyin Novoszjolov vezetésével, elképesztő optikai tulajdonságokat fedeztek fel az arzén-triszulfid (As2S3) kristályos félvezetőben...
🔒 Franciaország egyik legfontosabb kormányzati ügynöksége, a France Titres (Agence nationale des titres sécurisés, ANTS) érzékeny adatszivárgást szenvedett el, miután hackertámadást hajtottak végre, és állampolgári adatokat loptak el...
Ma több korszakos fordulópont találkozott: Adolf Hitler a Führerbunkerben beismerte a vereséget, a világ pedig megélte a helikopterek első harci bevetését és az első szóló, megállás nélküli föld körüli vitorlázást...
Az amerikai kibervédelmi hivatal, a CISA négy napot adott az állami szervezeteknek rendszereik befoltozására egy újabb, a támadók által már aktívan kihasznált SD-WAN Manager sebezhetőség miatt...
💰 Az Opendoor Technologies részvénye 11%-ot emelkedett egyetlen nap alatt, ahogy a cég egy merőben új útra lépett: most már teljesen MI-alapú, integrált lakáspiaci platformként pozicionálja magát...
Érdemes megvizsgálni, miért haladt el az MI már rég az IT-szakemberek mellett, miközben az értékesítésben még mindig adatszigetek, kézi CRM-bejegyzések és megérzésen alapuló riportok uralják a terepet...
Az FBI vizsgálatot indított legalább tíz tudós halálának és eltűnésének ügyében, akik kormányzati tudományos projektekhez, illetve érzékeny információkhoz férhettek hozzá...
💸 Idén jelentősen nőhet a diploma megszerzése után rájuk háruló adósságterhe annak a közel egymillió fiatalnak, akik ősszel kezdik meg felsőfokú tanulmányaikat...
A Bitget tőzsde új lehetőséget nyit az átlagbefektetők előtt azzal, hogy elhozza a magáncégek – elsőként a SpaceX (SpaceX) – tőzsdei bevezetés előtti (pre-IPO) tokenjeit a Solana blokkláncon...
Ez a jelenség jól illusztrálható azzal, hogy a NASA sikeres Artemis II-küldetése után minden szem azokra a technikai kihívásokra szegeződik, amelyek hátravanak az ember visszatéréséhez a Holdra...
Kalifornia főügyésze, Rob Bonta egy új jogi beadványban hozta nyilvánosságra, hogy az Amazon a piaci pozícióját kihasználva több márkát is felszólított arra, hogy emeljék termékeik árát más kiskereskedőknél, például a Walmartnál vagy a Targetnél...
Az USA Legfelsőbb Bírósága februárban alkotmányellenesnek minősítette a Nemzetközi Sürgősségi Gazdasági Hatalmak Törvénye (IEEPA) alapján kivetett egyes vámokat...
