A napokban orosz hackerek, az APT28 (más néven Fancy Bear vagy Sofacy), kihasználták a Microsoft Office egy frissen javított sérülékenységét (CVE-2026-21509) célzott támadásokhoz Ukrajnában és más európai szervezetek ellen. Az ukrán számítógépes veszélyhelyzeti reagálási csapat (CERT-UA) jelentése szerint a támadók már január 29-én, három nappal a Microsoft vészfrissítése után, hamis dokumentumokkal kezdték bombázni a kormányközeli szervezeteket. A fertőzött DOC-fájlokat többek közt EU-s konzultációkra hivatkozva vagy a meteorológiai szolgálat nevében küldték ki, több mint 60 állami e-mail-címre.
Előre kitervelt támadási lánc
A rosszindulatú dokumentum megnyitása egy WebDAV-alapú letöltési folyamatot indít el, amely COM-hijacking technikákkal telepíti az EhStoreShell.dll nevű kártékony fájlt, valamint egy beágyazott képfájlban (SplashScreen.png) rejt el végrehajtható shellkódot. Egy ütemezett feladat (OneDriveHealth) újraindítja az explorer.exe folyamatot, így a káros DLL automatikusan betöltődik, a shellkód pedig elindítja a COVENANT nevű megfigyelési keretrendszert.
Teljes EU-s fenyegetettség
A COVENANT segítségével a támadók a Filen felhőszolgáltatást használják parancs- és irányító szerverként (C2). Az érintett szervezeteknek célszerű szűrni, illetve blokkolni a Filen.io-hoz tartozó forgalmat. Az APT28 legalább további három, EU-s intézményeket célzó fertőzött dokumentumot is bevetett, a támadási hullám így már túlnyúlik Ukrajna határain.
Frissíts, különben baj lesz
A Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 és Microsoft 365 felhasználóknak gyorsan telepíteniük kell a legfrissebb biztonsági frissítést, az Office 2021 vagy újabb verziók esetén pedig újra kell indítani az alkalmazásokat. Az azonnali frissítés hiányában érdemes rendszerleíró-adatbázis-alapú védelmi lépéseket is bevezetni. Az Office Védett nézete továbbra is megakadályozza a legtöbb internetes forrásból származó, ismeretlen Office-fájlok automatikus megnyitását.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
- Te mit tennél, ha gyanús e-mailt kapnál a munkahelyeden?
- Szerinted mennyire lehet megbízni az automatikus frissítésekben?
Legfrissebb posztok
MA 11:45
Újabb mérföldkőhöz érkezett a digitális pénzügyek világa: a Taurus megszerezte a MiFID II befektetési engedélyt Cipruson, a Ciprusi Értékpapír- és Tőzsdefelügyelet jóvoltából...
MA 11:23
💉 A részleges meniscectomia évtizedek óta az egyik legelterjedtebb ortopédiai beavatkozás. Ennek során a sérült térd meniszkuszának egy darabját távolítják el, abban a reményben, hogy így enyhülnek a betegek panaszai...
MA 11:00
💡 Érdemes megvizsgálni, hogy milyen lehetőségeket kínál a legújabb Onyx Boox Palma 2 Pro, különösen azoknak, akik a hagyományos e-könyv-olvasók helyett valami kompaktabbra és sokoldalúbbra vágynak...
MA 10:44
A technológia villámgyors fejlődése ellenére a felhasználók tömegei még mindig bosszankodnak akadozó videók, sikertelen fizetések vagy lefagyó mesterségesintelligencia-asszisztensek miatt...
MA 10:36
📈 Úgy tűnik, a kriptovilág és a hagyományos pénzügyek között szinte teljesen megszűnt a határvonal...
MA 10:30
A vastagbélrákos betegek számára új remény csillant fel egy innovatív klinikai vizsgálat eredményeképpen...
MA 10:22
Egy 240 millió éves, kivételesen jól megőrződött fosszíliát azonosítottak hivatalosan Ausztráliában, amely évtizedeken keresztül rejtőzött egy kertben álló támfal köveiben...
MA 10:15
🎈 Erre utal többek között az, hogy a digitális korszak, amelyre a világ egyre inkább támaszkodik, egy meglepően egyszerű tényezőn, a héliumon múlik...
MA 09:16
🔒 Érdemes megvizsgálni, hogy forradalmi gyorsasággal terjednek az ügynökalapú MI-eszközök a nyílt forrású fejlesztések világában, amelyekkel akár egyetlen parancs is megkerülheti a teljes biztonsági védvonalakat...
MA 09:12
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Rhythmicity Rhythm Trainer (iPhone/iPad)A Rhythm Trainer by Rhythmicity egy fizika alapú gyakorlóalkalmazás, amelyet zenészek, diákok és tanárok használnak...
MA 09:09
🚀 Elon Musk ambiciózus terve, hogy embereket telepítsen a Marsra, ismét a figyelem középpontjába került, amikor Greg Brockman, az OpenAI elnöke a bíróságon tanúskodott az OpenAI jövőjét is meghatározó per egyik kulcsszereplőjeként...
MA 08:57
Az XRP árfolyama ismét átlépte az 1,42 dolláros határt, és jelenleg egy izgalmas árfolyammintát mutat, amely legutóbb 2025-ben volt látható...
MA 08:50
💻 Hihetetlen, de mégis igaz, hogy egy lelkes PC-rajongó nemrégiben egy szoba méretű gamer PC-t épített, ami messze túlmutat minden eddigi moddoláson...
MA 08:36
🧩 Az új molekulák létrehozása továbbra is a kémia egyik legbonyolultabb feladata...
MA 08:30
Egy kevéssé ismert miami startup, a Subquadratic, nem mindennapi bejelentéssel rukkolt elő: állításuk szerint sikerült elsőként feloldaniuk azt a matematikai akadályt, amely 2017 óta meghatározza és egyben korlátozza a legtöbb fejlett MI-rendszert...
MA 08:22
💸 A kriptopiac újabb történelmi csúcsára ért: a bitcoin árfolyama átlépte a 81 000 dolláros határt (29,2 millió forint)...
MA 08:15
🚧 Peter Molyneux legújabb god game-je, a Masters of Albion, április végén került korai hozzáférésbe...
MA 08:08
Az alvással kapcsolatos rendszertelenség csendben, észrevétlenül növelheti a komoly szívproblémák kialakulásának esélyét...
MA 08:03
A Michael Saylor által vezetett MicroStrategy 12,54 milliárd dolláros (kb. 4 350 milliárd forintos) negyedéves veszteséget jelentett, miközben 818 334 darab bitcoint birtokol – darabonként átlagosan 75 537 dolláros (kb...
MA 07:57
Az elmúlt években robbanásszerűen gyorsult fel a blokklánc-technológia terjedése, amelynek egyik legnagyobb úttörője, az Ethereum társalapítója, Joseph Lubin szerint már nem kérdés, hanem adottság: a világgazdaság teljes tokenizációja elkerülhetetlenné vált...
MA 07:43
👊 Greg Brockman, az OpenAI elnöke tanúskodott egy kaliforniai bíróság előtt, ahol elmondta, hogy 2017-ben Elon Musk annyira dühös lett, hogy komolyan attól tartott, a milliárdos megüti...
MA 07:37
Az űrutazás jövője új fordulatot vehet, miután egy brazil kozmológus véletlenül olyan módszert fedezett fel, amely alaposan lerövidítheti a Mars-expedíciók menetidejét...
MA 07:30
🌳 Tavasszal az erdőben minden az időzítésen múlik. A hernyók és más rovarok éppen akkor kelnek ki, amikor a friss, zsenge levelek a legtöbb tápanyagot tartalmazzák...
MA 07:23
🍓 A gyümölcsök minőségének javítása anélkül, hogy a növény növekedése vagy terméshozama csökkenne, régóta nehéz feladatnak számít a mezőgazdaságban...
MA 07:16
A James Webb-űrtávcső újabb döbbenetes felfedezést tett: a közeli, vörös törpecsillag körül keringő LHS 3844 b nevű exobolygó felszíni összetételét részletesen feltérképezték...
MA 07:09
A legendás Seamus Blackley, aki fejlesztőként és tervezőként nagy sikereket ért el a videojátékiparban, most egészen más területen villantotta meg kreativitását...
MA 06:58
Az OpenAI legújabb frissítése jelentősen változtat a ChatGPT működésén: a GPT-5...
MA 06:50
🔑 A kriptovaluták elterjedésének egyik legnagyobb akadálya továbbra is a bizalom hiánya...
MA 06:44
Az elmúlt hónapok igazi hullámvasútként teltek a Subnautica 2 fejlesztőcsapatának: pereskedés, bizonytalanság, szervezeti változások színesítették a mindennapokat...
