A napokban orosz hackerek, az APT28 (más néven Fancy Bear vagy Sofacy), kihasználták a Microsoft Office egy frissen javított sérülékenységét (CVE-2026-21509) célzott támadásokhoz Ukrajnában és más európai szervezetek ellen. Az ukrán számítógépes veszélyhelyzeti reagálási csapat (CERT-UA) jelentése szerint a támadók már január 29-én, három nappal a Microsoft vészfrissítése után, hamis dokumentumokkal kezdték bombázni a kormányközeli szervezeteket. A fertőzött DOC-fájlokat többek közt EU-s konzultációkra hivatkozva vagy a meteorológiai szolgálat nevében küldték ki, több mint 60 állami e-mail-címre.
Előre kitervelt támadási lánc
A rosszindulatú dokumentum megnyitása egy WebDAV-alapú letöltési folyamatot indít el, amely COM-hijacking technikákkal telepíti az EhStoreShell.dll nevű kártékony fájlt, valamint egy beágyazott képfájlban (SplashScreen.png) rejt el végrehajtható shellkódot. Egy ütemezett feladat (OneDriveHealth) újraindítja az explorer.exe folyamatot, így a káros DLL automatikusan betöltődik, a shellkód pedig elindítja a COVENANT nevű megfigyelési keretrendszert.
Teljes EU-s fenyegetettség
A COVENANT segítségével a támadók a Filen felhőszolgáltatást használják parancs- és irányító szerverként (C2). Az érintett szervezeteknek célszerű szűrni, illetve blokkolni a Filen.io-hoz tartozó forgalmat. Az APT28 legalább további három, EU-s intézményeket célzó fertőzött dokumentumot is bevetett, a támadási hullám így már túlnyúlik Ukrajna határain.
Frissíts, különben baj lesz
A Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 és Microsoft 365 felhasználóknak gyorsan telepíteniük kell a legfrissebb biztonsági frissítést, az Office 2021 vagy újabb verziók esetén pedig újra kell indítani az alkalmazásokat. Az azonnali frissítés hiányában érdemes rendszerleíró-adatbázis-alapú védelmi lépéseket is bevezetni. Az Office Védett nézete továbbra is megakadályozza a legtöbb internetes forrásból származó, ismeretlen Office-fájlok automatikus megnyitását.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
- Te mit tennél, ha gyanús e-mailt kapnál a munkahelyeden?
- Szerinted mennyire lehet megbízni az automatikus frissítésekben?
Legfrissebb posztok
MA 14:20
A Pfizer legújabb humán kísérlete biztató eredményeket mutat egy új, havonta adható elhízás elleni injekcióval kapcsolatban...
MA 14:02
A Switch végre letaszította a DS-t a trónról, így minden idők legkelendőbb Nintendo konzolja lett: 2025...
MA 13:38
🚀 Elon Musk újabb meghökkentő lépése alapjaiban formálja át a technológiai világot: a SpaceX váratlanul felvásárolta a három éve alapított xAI-t, így egyesült a rakétatechnológia, az MI és az űrinternet világa...
MA 13:02
Érdekes felvetés, hogy a szívbetegségek, amelyek ma Magyarországon is vezető haláloknak számítanak, sok esetben megelőzhetők lennének egy kis odafigyeléssel...
MA 12:55
Az MI és a kriptopiac összefonódása rengeteg izgalmat vált ki, de egyelőre hiányzik az a világos és közérthető alkalmazás, amely valódi áttörést hozna...
MA 12:37
A francia hatóságok kibervédelmi egységei, az Europol támogatásával, razziát tartottak Elon Musk közösségi platformjának, az X-nek a párizsi irodáiban...
MA 12:02
🐠 A Csendes-óceán legtávolabbi, érintetlennek hitt vizei sem tudják már megóvni a halakat a műanyaghulladék terjedésétől...
MA 11:56
Ezek után érthető, hogy a NASA ismét elhalasztja az Artemis II küldetést, amely négy űrhajóst indítana a Hold köré...
MA 11:38
Az úgynevezett Miracle Mineral Solution (MMS) évek óta kering mint univerzális gyógymód rákra, autizmusra és COVID-19-re...
MA 10:57
💡 A Google Home új frissítésének köszönhetően a kamerák legfrissebb felvételei most már sokkal megbízhatóbban lejátszhatók, így a bosszantó “A videó nem érhető el” hibák ritkábban fordulnak majd elő...
MA 10:49
Elon Musk egyesíti a SpaceX-et és az xAI-t (amely az X-et is birtokolja), hogy létrehozza a Földön (és azon túl) a legambiciózusabb, egységes innovációs gépezetet...
MA 10:42
A Waymo friss tőkebevonása 5800 milliárd forintot hozott a cég kasszájába, hogy önvezető taxiparkját az USA számos új városába, sőt a világ több pontjára is eljuttassa...
MA 10:17
🕵 Az elmúlt napokban a Moltbook nevű közösségi oldal hirtelen mindenki figyelmét felkeltette a techvilágban...
MA 10:01
Egy apró növényevő dinoszaurusz, a Foskeia pelendonum különös anatómiája alaposan meglepte a kutatókat...
MA 09:49
Elon Musk újra megkeverte a lapokat: a SpaceX bekebelezte saját MI-cégét, az xAI-t, így egy fedél alá kerülnek a rakéták, a műholdas internet, a mesterséges intelligencia és a világelső, szólásszabadságot hirdető közösségi platform...
MA 09:41
💸 A Crunchyroll ismét árat emel minden előfizetési csomagján – ráadásul a változás minden szintet érint...
MA 09:34
Érdekes kérdés, mivel készül a Samsung az okostelefon-piacon: néhány nap alatt teljesen elfogyott a Galaxy Z TriFold, amely minden előjel nélkül, csekély hírveréssel került forgalomba, és meglepően magas, 1 070 000 forint körüli áron talált gazdára...
MA 09:25
Az elmúlt napokban a bitcoin árfolyama hatalmas hullámvasútra ült, miután hétvégén 74 000 dollár (kb...
MA 09:10
🌌 Az elmúlt 24 órában a Nap 4366-os aktív foltja elképesztő, 27 napkitörést produkált, ráadásul ezek között volt az utóbbi évek legerősebb kitörése is...
MA 09:01
Kína hamarosan betiltja az elektromos autókon az elrejtett ajtókilincseket, miután több tragikus baleset nyomán világszerte megkérdőjelezték ezt a megoldást, amelyet a Tesla tett elterjedtté...
MA 08:49
Vasárnap a Nap hatalmas kitörésekkel lepte meg a Földet: az elmúlt harminc év egyik legerősebb napkitörése beragyogta a világűr sötétjét...
MA 08:41
💻 A SoftBank leányvállalata, a Saimemory és az Intel közös fejlesztésbe kezd, hogy megalkossa a következő generációs MI-hez és nagyteljesítményű számítástechnikához készült memóriatechnológiát...
MA 08:33
A kínai hatóságok betiltották a rejtett, karosszériába süllyesztett autókilincseket, amelyek az utóbbi években egyre népszerűbbé váltak az autógyártók körében, főként aerodinamikai és dizájn okokból...
MA 08:17
A Firefox új frissítése végre lehetőséget ad a felhasználóknak arra, amire már régóta várnak: teljesen kikapcsolhatóvá vált minden MI-funkció...
MA 08:01
📱 Az okostelefonok szoftverei folyamatosan frissülnek, ezért néha nehéz követni, mikor és miért változik meg egy-egy alkalmazás kinézete vagy működése...
MA 07:57
🔫 Az emberi haj többet mesél rólunk, mint hinnénk: egy évszázadon át gyűjtött hajtincsek alapján utahi kutatók most lenyűgöző eredményre jutottak...
MA 07:50
🕵 A népszerű Notepad++ szöveg- és kódszerkesztő felhasználói hónapokon át veszélyben voltak, miután a szoftver frissítéseit terjesztő szervereket tavaly feltörték...
MA 07:42
🚗 A Waymo, az Alphabet önvezető autós cége újabb óriási befektetést kapott: 5,7 billió forint (16 milliárd USD) tőkét vont be, amellyel globálisan, több mint egy tucat új városban – köztük Tokióban és Londonban – terjeszti ki sofőr nélküli taxiszolgáltatását még az idén...
MA 07:34
A Moltbook nevű közösségi oldal azzal büszkélkedik, hogy MI-ügynököknek kínál közösségi teret – azonban most kiderült, hogy több ezer emberi felhasználó adatait tette nyilvánossá egy hiányos biztonsági védelem miatt...
