Az új ToolShell-támadások világszerte cégekre csaptak le
Kiberbűnözők, akiket Kínához kötnek, a Microsoft SharePoint ToolShell sebezhetőségét (CVE-2025-53770) használták ki kormányzati hivatalok, egyetemek, távközlési cégek és pénzügyi szervezetek elleni támadásokban. Az érintett SharePoint szerverek helyben futó (on-premises) rendszerek, a hibáról pedig július 20-án derült fény, miután több kínai hackercsoport is tömeges támadásokra használta fel. A Microsoft javítócsomagot másnap adta ki.
A ToolShell egy korábbi két hibát (CVE-2025-49706, CVE-2025-49704) is megkerül, amelyeket a Viettel Cyber Security szakértői bizonyítottak a májusi Pwn2Own Berlin (Pwn2Own Berlin) hackerversenyen. A sebezhetőséget távolról, hitelesítés nélkül ki lehet használni – ez lehetővé teszi a kódvégrehajtást és a teljes fájlrendszer elérését.
Az átfogó támadási hullám jellemzői
A ToolShell-lel három kínai fenyegetéscsoport (Budworm/Linen Typhoon, Sheathminer/Violet Typhoon, Storm-2603/Warlock zsarolóvírus) dolgozott, de a Symantec (a Broadcom leányvállalata) friss kutatása szerint további hackerek is használták a módszert a Közel-Keleten, Dél-Amerikában, az USA-ban, Afrikában és Európában. A célpontok között volt közel-keleti telekommunikációs szolgáltató, afrikai állami hivatalok, dél-amerikai kormányügynökségek, amerikai egyetem, afrikai technológiai ügynökség és egy európai pénzintézet.
Ravasz technikai trükkök
A támadások során először webshellt ültettek be, majd egy Go-alapú hátsó ajtó (Zingdoor) következett, amely rendszerinformációkat gyűjtött, fájlműveleteket hajtott végre és távoli parancsvégrehajtást tett lehetővé. Ezután a ShadowPad trójait is betöltötték, majd az orosz KrustyLoader programmal bevetették a Sliver nevű poszt-exploitációs keretrendszert.
Az oldalsó betöltést eredetileg legális Trend Micro és BitDefender futtatható állományokkal valósították meg, míg Dél-Amerikában a Symantec nevéhez hasonló fájlt használtak. Az adattolvajok olyan eszközökkel dolgoztak, mint a ProcDump, Minidump, LsassDumper, valamint a PetitPotam (CVE-2021-36942), illetve a Microsoft Certutil, GoGo Scanner és Revsocks programok.
A Symantec szerint a ToolShell sebezhetőséget sokkal több kínai fenyegetéscsoport használja ki, mint ahogy azt korábban tudni lehetett, így a veszély globális szinten is növekszik.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit tennél, ha a szervezeted rendszerein ilyen súlyos sebezhetőséget találnának?
Mit gondolsz, mennyire kell egy cégnek etikai szempontból foglalkoznia a hackertámadások megelőzésével?
Mac számítógépeket vett célba egy új, kifejezetten alattomos vírus, amely hivatalos Apple-összetevőket és frissítéseket imitál, hogy áldozatait megtévessze...
🐱 950 éve temették el azt a házi dingót, amelyet az ősi Barkindji nép tagjai nemcsak elhantoltak, hanem fél évezreden át is tápláltak – legalábbis így értelmezhető az Ausztráliában, a Darling folyó partján most feltárt lelet...
Egy friss vizsgálat során kiderült, hogy Kr. u. 79-ben, a Vezúv kitörése idején Pompejiben elhunyt férfi orvosi felszerelést vitt magával menekülés közben...
💍 Bár az Oura Ring 4 nemrég jelent meg, és máris az egyik legjobb fitneszkövetőként tartják számon, még mindig akadnak területek, ahol tovább tudna fejlődni...
🔗 Ebből következően fontos megérteni, hogy a vállalatok jövője nem azon fog múlni, ki vezeti be a legújabb, trendinek számító platformot, hanem azon, mennyire jól tudják egymáshoz kapcsolni meglévő technológiáikat és partnereiket...
💡 Az elmúlt másfél hónapban egymás után négy, ellátási láncot célzó támadás érte az MI-ipar legnagyobb szereplőit, köztük az OpenAI-t, az Anthropicot és a Metát...
🍊 Ez a jelenség jól illusztrálható azzal, hogy a kutatók egy jelentős spanyol vizsgálatban kimutatták: egy továbbfejlesztett mediterrán diéta – szerény kalóriamegszorítással, rendszeres testmozgással és életmódtámogatással kiegészítve – 31%-kal csökkentheti a 2-es típusú cukorbetegség kialakulásának esélyét...
Taylor Kiesel három éve nem tudta átaludni az éjszakát. Torkaszakadtából kiáltva riad fel, pánikban – mégsem adja fel: gyerekkora óta gyűjtött hüllőkkel veszi körül magát, mentett állatoknak ad otthont, így próbálja átalakítani dühét és szomorúságát valami értelmessé...
😰 Sony egyre szűkülő világa sok játékosnak okoz csalódást. Régen igazi menedék volt a PlayStation a rajongóknak, ma viszont egyre kevésbé ismerős az egész...
Az Amerikai Egyesült Államokban évek óta nem látott magasságba ugrott a kullancscsípések száma, ennek következtében idén szinte minden eddiginél többen jelennek meg a sürgősségi osztályokon...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ContactVault Pro (iPhone/iPad)A ContactVault egy olyan korszerű névjegymentő alkalmazás, amely a személyes adatok védelmét helyezi előtérbe...
🧛 A Subnautica 2 világában az Axum baktériumkultúra az egyik legnehezebben hozzáférhető alapanyag, pedig elengedhetetlen, ha Metal Farmot szeretnél építeni...
A Tokiói Egyetem kutatói egy egészen új típusú chipet fejlesztettek, amely az információkat a szokásos elektromos áram helyett az elektronok mágneses tulajdonságait felhasználva kezeli...
Észak-Laosz titokzatos Korsók Mezején régészek végre egyértelmű választ adtak egy évtizedes rejtélyre: a gigantikus, 1200 éves kőedények valóban temetkezési célt szolgáltak...
Különösen említést érdemel, hogy az Ebola-járvány a Kongói Demokratikus Köztársaságban már több mint 100 halálos áldozatot követelt, miközben a feltételezett esetek száma meghaladja a 390-et...
A Steam végre hivatalosan is nevet adott annak a játékműfajnak, amely a Vampire Survivors elsöprő sikerével az utóbbi évek egyik legnépszerűbb PC-irányzata lett...
