A napokban orosz hackerek, az APT28 (más néven Fancy Bear vagy Sofacy), kihasználták a Microsoft Office egy frissen javított sérülékenységét (CVE-2026-21509) célzott támadásokhoz Ukrajnában és más európai szervezetek ellen. Az ukrán számítógépes veszélyhelyzeti reagálási csapat (CERT-UA) jelentése szerint a támadók már január 29-én, három nappal a Microsoft vészfrissítése után, hamis dokumentumokkal kezdték bombázni a kormányközeli szervezeteket. A fertőzött DOC-fájlokat többek közt EU-s konzultációkra hivatkozva vagy a meteorológiai szolgálat nevében küldték ki, több mint 60 állami e-mail-címre.
Előre kitervelt támadási lánc
A rosszindulatú dokumentum megnyitása egy WebDAV-alapú letöltési folyamatot indít el, amely COM-hijacking technikákkal telepíti az EhStoreShell.dll nevű kártékony fájlt, valamint egy beágyazott képfájlban (SplashScreen.png) rejt el végrehajtható shellkódot. Egy ütemezett feladat (OneDriveHealth) újraindítja az explorer.exe folyamatot, így a káros DLL automatikusan betöltődik, a shellkód pedig elindítja a COVENANT nevű megfigyelési keretrendszert.
Teljes EU-s fenyegetettség
A COVENANT segítségével a támadók a Filen felhőszolgáltatást használják parancs- és irányító szerverként (C2). Az érintett szervezeteknek célszerű szűrni, illetve blokkolni a Filen.io-hoz tartozó forgalmat. Az APT28 legalább további három, EU-s intézményeket célzó fertőzött dokumentumot is bevetett, a támadási hullám így már túlnyúlik Ukrajna határain.
Frissíts, különben baj lesz
A Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 és Microsoft 365 felhasználóknak gyorsan telepíteniük kell a legfrissebb biztonsági frissítést, az Office 2021 vagy újabb verziók esetén pedig újra kell indítani az alkalmazásokat. Az azonnali frissítés hiányában érdemes rendszerleíró-adatbázis-alapú védelmi lépéseket is bevezetni. Az Office Védett nézete továbbra is megakadályozza a legtöbb internetes forrásból származó, ismeretlen Office-fájlok automatikus megnyitását.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
- Te mit tennél, ha gyanús e-mailt kapnál a munkahelyeden?
- Szerinted mennyire lehet megbízni az automatikus frissítésekben?
Legfrissebb posztok
MA 10:08
A Protobuf.js, a Google Protocol Buffers JavaScript-megvalósítása, súlyos távoli kódfuttatási hiba miatt került a figyelem középpontjába...
MA 10:01
Az Egyesült Államok történetének egyik legsúlyosabb aszályát éli át. Jelenleg a délkeleti régió 97%-a és a nyugati terület kétharmada vízhiányos; ez az arány eddig soha nem volt ilyen magas a mérések kezdete óta...
MA 09:50
💸 Szinte példa nélküli méretű hack rázta meg a decentralizált pénzügyek világát: a Kelp DAO réteghídként működő LayerZero-protokollján keresztül egyetlen támadó 116 500 rsETH tokent – nagyjából 110 milliárd forintnyi (292 millió USD, kb...
MA 09:29
Különösen említést érdemel, hogy a 2026-os London Marathon közelgő rajtja igazi izgalmat vált ki a futók körében, ami miatt a csalók egyre nagyobb számban próbálnak meg pénzt kicsalni olyan jelentkezőkből, akik kimaradtak a sorsolásból...
MA 09:22
Jean Bennett molekuláris biológus és Albert Maguire szemész szakorvos, akik egy boncolás során ismerkedtek meg, közös munkájuk eredményeként fejlesztették ki az első szemészeti génterápiát, amely képes helyreállítani a veleszületett vakságot...
MA 09:15
Elon Musk űripari vállalkozása, a SpaceX tőzsdére lépésének híre felkavarta a befektetők világát...
MA 09:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia című túlélőjáték George Orwell 1984 című regényének borús világából merít ihletet...
MA 09:09
1861 tavaszán egy párizsi kórházban különös boncolás indította útjára a modern idegtudomány egyik meghatározó felfedezését...
MA 09:01
Az Észak–New York-i Massena East egykor hatalmas alumíniumkohó volt, most azonban új életre kelhet – igaz, már nem ércet, hanem biteket olvasztanak majd benne...
MA 08:56
Romain Marchand fejlesztőmérnök egy lengyel bontóból szerzett be egy használt telematikai vezérlőegységet, vagyis TCU-t, majd darabokra szedte...
MA 08:36
Tavaly októberben jelentős áremelés történt az Xbox Game Passnél, amikor a havi díjat 29,99 dollárról (kb...
MA 08:30
Tipikus eset, amikor mindenki lemond valamiről, majd a legváratlanabb pillanatban pozitív fordulat jön: az amerikai National Science Foundation (NSF) idén 2 599 fiatal kutatót támogatott, ami minden eddigi rekordot megdönt...
MA 08:01
A NASA mérnökei kritikus döntést hoztak: április 17-én lekapcsolták a Voyager 1 egyik utolsó tudományos műszerét, az alacsony energiájú töltött részecskék detektorát (Low-Energy Charged Particles, LECP)...
MA 07:59
Az Amazon frissítette kínálatát a vadonatúj Fire TV Stick HD-vel, amely már a cég Vega OS nevű, saját fejlesztésű, Linux-alapú operációs rendszerével érkezik...
MA 07:43
Optikai tervezésben régóta alapelv volt a „tökéletes rend”, azonban ausztrál kutatók most bebizonyították, hogy a zavar is lehet előnyös...
MA 07:37
🧠 A peptidek világa az elmúlt években robbanásszerűen terjedt el a wellness- és fitneszmozgalmakban...
MA 07:29
🧪 Az egészséges bélflóra lehet a kulcsa az agy védelmének, és ebben meglepően fontos szerepet játszik az extra szűz olívaolaj...
MA 07:22
🎮 A Philips bemutatta legújabb, letisztult, fehér dizájnú, 27 colos, dupla üzemmódú gaming monitorát, amely hamarosan Nyugat-Európában is elérhető lesz...
MA 07:08
Az Intel mostantól hazai gyártású Core Series 3-as processzorokat kínál, amelyeket Hillsboro és Chandler gyáraiban, 2 nanométeres technológiával készít...
MA 07:02
Rendkívüli események sora rázta meg a tudományos világot az elmúlt héten: egy üstökös látványos pusztulását örökítették meg a Nap közelében, miközben az amerikai Potomac folyó került az ország legveszélyeztetettebb vízfolyásainak élére, főként az adatközpontok rohamos terjeszkedése miatt...
MA 06:50
Sokaknak gyerekként csak álom volt egy Neo Geo konzol a ’90-es években, de most végre eljött a visszavágás ideje: a legendás SNK-csoda modern verziója, az új Neo Geo AES+ hamarosan itt van!..
MA 06:43
💪 Évről évre emberek milliói töltenek hosszú órákat irodai székben vagy képernyők előtt, sokan pedig hajlamosak azt gondolni, hogy a sok ülés elkerülhetetlenül rontja az egészséget...
MA 06:35
Amerikában most végre pont került az Apple és a Masimo nevű orvostechnológiai cég évek óta húzódó szabadalmi csatározására...
MA 06:09
🦋 Jellemző példa erre, hogy miközben évtizedek óta a klímaváltozás jelképének számítanak a jégtáblák szélébe kapaszkodó jegesmedvék, néhány populáció váratlanul jól alkalmazkodtak a változó környezethez...
MA 06:05
Viharos nap a történelemben: kezdetét veszi az amerikai függetlenségi háború, elismerik az Egyesült Államokat, megszületik Belgium semlegessége, és pápát választanak...
MA 06:01
📬 Térjünk a lényegre: nem vagyok egyedül abban, hogy eddig azt hittem, a Threads webes változatában már rég lehet privátban csevegni...
szombat 21:56
Az új, Ausztriában és Seattle-ben fejlesztett okos nyakörveknek köszönhetően sosem volt ilyen egyszerű odafigyelni kutyánk vagy macskánk egészségére – akkor is, ha nem tudnak szólni, mi bántja őket...
szombat 21:46
Az iPhone 17e igazi közönségkedvenc lett, ami nem is csoda: végre egy olyan középkategóriás Apple-mobil, ami miatt nem érzi magát senki másodosztályúnak...
szombat 21:12
🚨 A Google Protocol Buffers JavaScript-implementációja, a protobuf.js komoly biztonsági rést tartalmaz, amelyen keresztül támadók távoli kódvégrehajtást érhetnek el...
