A napokban orosz hackerek, az APT28 (más néven Fancy Bear vagy Sofacy), kihasználták a Microsoft Office egy frissen javított sérülékenységét (CVE-2026-21509) célzott támadásokhoz Ukrajnában és más európai szervezetek ellen. Az ukrán számítógépes veszélyhelyzeti reagálási csapat (CERT-UA) jelentése szerint a támadók már január 29-én, három nappal a Microsoft vészfrissítése után, hamis dokumentumokkal kezdték bombázni a kormányközeli szervezeteket. A fertőzött DOC-fájlokat többek közt EU-s konzultációkra hivatkozva vagy a meteorológiai szolgálat nevében küldték ki, több mint 60 állami e-mail-címre.
Előre kitervelt támadási lánc
A rosszindulatú dokumentum megnyitása egy WebDAV-alapú letöltési folyamatot indít el, amely COM-hijacking technikákkal telepíti az EhStoreShell.dll nevű kártékony fájlt, valamint egy beágyazott képfájlban (SplashScreen.png) rejt el végrehajtható shellkódot. Egy ütemezett feladat (OneDriveHealth) újraindítja az explorer.exe folyamatot, így a káros DLL automatikusan betöltődik, a shellkód pedig elindítja a COVENANT nevű megfigyelési keretrendszert.
Teljes EU-s fenyegetettség
A COVENANT segítségével a támadók a Filen felhőszolgáltatást használják parancs- és irányító szerverként (C2). Az érintett szervezeteknek célszerű szűrni, illetve blokkolni a Filen.io-hoz tartozó forgalmat. Az APT28 legalább további három, EU-s intézményeket célzó fertőzött dokumentumot is bevetett, a támadási hullám így már túlnyúlik Ukrajna határain.
Frissíts, különben baj lesz
A Microsoft Office 2016, 2019, LTSC 2021, LTSC 2024 és Microsoft 365 felhasználóknak gyorsan telepíteniük kell a legfrissebb biztonsági frissítést, az Office 2021 vagy újabb verziók esetén pedig újra kell indítani az alkalmazásokat. Az azonnali frissítés hiányában érdemes rendszerleíró-adatbázis-alapú védelmi lépéseket is bevezetni. Az Office Védett nézete továbbra is megakadályozza a legtöbb internetes forrásból származó, ismeretlen Office-fájlok automatikus megnyitását.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
- Te mit tennél, ha gyanús e-mailt kapnál a munkahelyeden?
- Szerinted mennyire lehet megbízni az automatikus frissítésekben?
Legfrissebb posztok
MA 09:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad) FormatX: Video Audio Converter (iPhone/iPad) CrestWall – 4K Wallpapers (iPhone/iPad) ICD-10 Dictionary (iPhone/iPad) Lively Letters – Phonics (iPhone/iPad) Monthly Dystopia (iPhone/iPad) Inkflow Plus Visual Notebook (iPhone/iPad) War Mongrels (iPhone/iPad) ContactVault Pro (iPhone/iPad) Planetary Hours + Widget (iPhone/iPad) Risp:...
szerda 09:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Planetary Hours + Widget (iPhone/iPad) Risp: Budget & Savings (iPhone/iPad) ICD-10 Dictionary (iPhone/iPad) Between Dates Calendar Math (iPhone/iPad) Monthly Dystopia (iPhone/iPad) War Mongrels (iPhone/iPad) ContactVault Pro (iPhone/iPad) FormatX: Video Audio Converter (iPhone/iPad) ImgRef (iPhone/iPad) Inkflow Plus Visual Notebook (iPhone/iPad) CrestWall – 4K Wallpapers...
kedd 19:34
A pennsylvaniai Wharton Egyetem új kutatása szerint a társadalombiztosítás nyugdíjalapja a vártnál később apadhat el...
kedd 19:23
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
kedd 19:12
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
kedd 19:02
⚡ Tipikus eset, amikor egy évtizedeken át lehetetlennek hitt ötlet hirtelen valósággá válik...
kedd 18:57
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
kedd 18:45
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
kedd 18:24
A Kongói Demokratikus Köztársaságot sújtó új Ebola-járvány már a harmadik legnagyobbnak számít a világon...
kedd 18:02
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
kedd 17:11
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
kedd 17:01
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
kedd 16:55
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
kedd 16:45
😰 Fontos kérdés, hogy hányféle elemi részecske létezik valójában. A fizikában ez nem is olyan egyszerű, mint amilyennek elsőre tűnhet...
kedd 16:12
Felmerül a kérdés, hogy mi állhat a Meta új szöveges közösségi hálójának hatalmas népszerűsége mögött...
kedd 15:56
🚀 Gwynne Shotwell nevét a nagyközönség ritkán hallja, pedig nélküle elképzelhetetlen volna a SpaceX hihetetlen felemelkedése...
kedd 15:45
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
kedd 15:25
Minden évben hatalmas felhajtás övezi a legújabb televíziókat, és mostanra a Samsung S95H OLED igazi különlegességnek számít ebben a mezőnyben...
kedd 15:01
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
kedd 14:44
Többek között már nem kell magadnak elolvasnod az e-maileket: a Gemini ezentúl átnézi őket helyetted – akár akarod, akár nem...
kedd 13:57
🚀 A Razer Blade 18 (2026) ismét új szintre emeli, mit jelent egy valódi gamer laptop...
kedd 13:34
⚠ Felmerül a kérdés, mennyire vagyunk biztonságban, ha még a legnagyobb kiberbiztonsági cégek termékei is súlyos hibákat rejtenek...
kedd 13:23
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
kedd 13:01
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
kedd 12:46
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
kedd 12:34
Lényeges szempont, hogy a vezetői szintű távozások megrázhatják az egész játékipart, különösen akkor, ha azokat komoly változások előzik meg...
kedd 12:24
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
