2025. 10. 22., 09:17

Rejtett kártevőket találtak a Microsoft 365 MI-appjaiban

Rejtett kártevőket találtak a Microsoft 365 MI-appjaiban
A Microsoft 365-felhasználók mindennapjaiban az alkalmazások a modern irodai munka egyik legfontosabb építőkövei. Kevesen gondolnák azonban, hogy ezek az alkalmazások akár észrevétlenül is komoly veszélyt jelenthetnek a céges rendszerekre. Ha csak egyetlen Microsoft 365-bérlőt kezelsz, itt az idő átvilágítani az OAuth-appokat – statisztikailag ugyanis kifejezetten valószínű, hogy valahol kártékony alkalmazás is megbújik köztük.

Ki engedte be a betolakodót?

Képzeld el, hogy egy nyugodt vasárnap reggelen a konyhában észreveszel egyetlen magányos termeszt. Először vállat vonsz, hiszen egyetlen termesz még nem a világ vége, de hamar tudatosul benned: egy termeszt önmagában látni ijesztő, mert soha nincs egyedül. Hasonló érzés hatja át az IT-biztonsági szakembereket is, amikor rájönnek, hogy az Azure-alkalmazások között milyen gyakran rejtőznek veszélyes, kártékony appok, melyek hónapokon vagy akár éveken át észrevétlenek maradhatnak.

A támadó MI-appok típusai

Az elmúlt időszakban a kiberbűnözők egyik kedvenc hadszíntére a vállalati felhőalkalmazások világa lett. Ezeknek az alkalmazásoknak a testreszabhatósága és láthatatlansága ideális alagutat nyit a támadóknak – éppen ezért fontos megemlíteni, hogy az Azure-alapú alkalmazások két fő típusba sorolhatók:

– **Enterprise Applications**: Más cégek által fejlesztett és publikált alkalmazások, amelyeket a saját bérlődben használsz.
– **Application Registrations**: Olyan alkalmazásregisztrációk, amelyeket ti magatok készítetek, hasonlóan egy sablonhoz, amelyet aztán publikáltok.

A valódi veszély abból adódik, hogy bármely felhasználó telepíthet alkalmazást a saját erőforrásaira, és engedélyeket adhat hozzá – mindehhez nincs szükség külön jóváhagyásra sem.

Miért annyira vonzóak a támadóknak?

A Microsoft 365 és Azure rendszereit elvileg szigorú hitelesítés és engedélykezelés védi – mégis, a támadók pont azokat a funkciókat használják ki, amelyek az adminok és fejlesztők életét könnyítenék meg. Itt nem hibákról van szó, hanem hibátlanul működő funkciókról: a támadó ugyanabban a rendszerben marad, ahol egyébként is dolga lenne – csupán a lehetőségeket a saját céljaira fordítja.

Az ilyen „áruló-” vagy Traitorware-appok jellemzően nem önmagukban kártékonyak, hanem a támadóknak tökéletes „eszközkészletet” biztosítanak, hogy más típusú támadásokhoz, például jogosultságszerzéshez vagy adatlopáshoz használják fel őket.


Traitorware és Stealthware appok

Az ártalmatlannak tűnő, de a támadóknak kedvező alkalmazások közé tartoznak azok a Traitorware-appok, amelyek legitim célra készültek ugyan, de rendszeresen bűnözők használják őket behatolások során. Az aktív kutatások öt ilyen appot azonosítottak, amelyeket tömegesen használnak hackertámadások során – ezekre érdemes különösen odafigyelni.

A másik veszélyes kategória a Stealthware. Ezeket az appokat már eleve támadási céllal, egyedileg fejlesztik: nincs két egyforma belőlük, és általában semmilyen árulkodó név vagy minta nem jellemzi őket – kizárólag alapos, célzott elemzéssel lehet felfedni a rejtett szándékot.

Rejtőzködés a bérlőn belül

Több mint 8000 különböző bérlő adatainak átvizsgálása után kiderült, hogy a Traitorware-alkalmazások az esetek 10%-ában fordulnak elő, a Stealthware-appok pedig ennél is alattomosabban bukkannak fel. A Stealthware-alkalmazások tipikusan egyetlen felhasználóra kapnak delegált hozzáférést, nagyon ritkák a piacon, mégis erős jogosultságokkal rendelkeznek. Érdemes kiemelni, hogy ezek az appok nem mindig újak – előfordult, hogy évek óta lappangtak egy adott rendszerben.

Bár pusztán egy gyanús név vagy hivatalos forrás nélküli app nem feltétlenül elég a gyanúhoz, a kombinált engedély- és felhasználószám-alapú keresés jelentősen növeli a találatok számát.

Cazadora: szkenneld át a saját rendszeredet!

A Huntress szakértői egy Cazadora nevű ingyenes, nyílt forráskódú eszközt is készítettek, amely a Microsoft Graph API segítségével átvizsgálja az adott bérlőhöz tartozó Enterprise Applications és Application Registrations listáját, és elemzi azok gyanús engedélyeit, nevét, hozzáféréseit. Nincs szükség külön fejlesztői tudásra vagy drága auditokra: a Cazadora a legtöbb gyanús, rejtetten használt alkalmazást képes azonosítani, és segít az adminisztrátoroknak első körben átvizsgálni a környezetüket.

Érdemes kiemelni, hogy bár a script nem nyújt 100%-os védelmet, és előfordulhat, hogy egyes veszélyes appokat nem talál meg, ugródeszkának tökéletes egy alapos audit elindításához.

Hatékony védekezési stratégiák

A felhasználói tudatosság mellett kulcsfontosságú a rendszeres alkalmazás-audit. Egy jó audit olyan információkat nyújt, mint a jogosulatlan applikációk azonosítása, gyanús bejelentkezések, vagy akár a felhasználói postafiókokban lévő szokatlan szabályok felfedezése. A fentiek tükrében minden bérlőnek – függetlenül a cég méretétől – érdemes legalább évente néhányszor elvégezni ezeket a vizsgálatokat.

Ha nem is találunk kártékony alkalmazást, értékes betekintést nyerhetünk a rendszerbe, és megtudhatjuk, mire érdemes a jövőben odafigyelni. Legrosszabb esetben a védelem megerősítése lesz a feladat, legjobb esetben pedig a megnyugtató tudat, hogy a cég rendszere tiszta és biztonságos.

Lépj előre: naprakész tudással a támadók előtt!

A helyzet folyamatos érzékelése – vagyis a situational awareness – minden informatikai szakember számára életmentő lehet. Érdemes rendszeresen részt venni olyan szakmai workshopokon vagy online tanfolyamokon, ahol a legfrissebb fenyegetésekről, támadási trendekről, valós példákról tanulhatsz, és közvetlenül kérdezhetsz a szakértőktől. Csak így lehet igazán megerősíteni a digitális védelmet a támadókkal szemben – hiszen mindig a tudatlanság a leggyengébb láncszem.

2025, adminboss, www.bleepingcomputer.com alapján

  • Te mennyire bíznál meg egy új céges alkalmazásban?
  • Mit tennél, ha kiderülne, hogy egy régi app a rendszeredben kémkedik?
  • Szerinted fontosabb a felhasználók oktatása vagy az automatikus szűrés?


Legfrissebb posztok

MA 07:13

A Microsoft felpörgeti kvantumbiztos ütemtervét, nőnek a kockázatok

⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...

MA 06:49

Az MI‑böngészők új réme: a BioShocking-adatlopás

Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...

MA 06:37

A Samsung szó szerint átformálja a hajlítható telefonjait?

Ahogy beköszönt a nyár, egyre hangosabbak a pletykák a Samsung legújabb összehajtható telefonjairól...

MA 06:06

Történelmi események a mai napon (Július 1.)

Ma háborúk fordulópontjai, birodalmak átrendeződései és új korszakokat nyitó tudományos, társadalmi mérföldkövek találkoznak...

MA 06:01

Az okosabb botvédelem mostantól megóvja a Teams-megbeszéléseket

🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...

kedd 10:01

A milliónyi robbanó csillag hamarosan felfedheti a sötét energia titkát

💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...

kedd 09:49

Az emberiség túlélheti – a Föld megúszhatja a Nap halálát

Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...

kedd 09:37

A fiatalokat sújtó rákhullám mögött a gyorsabb biológiai öregedés áll?

Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...

kedd 09:24

A Gemini már a személyes fotóidból is képeket varázsol

📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...

kedd 09:13

A Nissan elismerte: dolgozói adatai Oracle zero-day támadásban szivárogtak

Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...

APP
kedd 09:11

APPok, Amik Ingyenesek MA, 6/30

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...

kedd 09:01

A Disney és az Adobe Foundry AI-val álmodja újra a vidámparkokat

A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...

kedd 08:49

A NAIC csillapít: csak nyilvános PeopleSoft-adat a ShinyHuntersnél

Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...

kedd 08:37

Az ausztrál versenyhatóság perre viszi az Amazont a tisztességtelen Prime-feltételek miatt

Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...

kedd 08:25

Az utolsó esély: a NASA példátlan küldetésre készül a haldokló űrtávcsőért

🚀 A világűr egyik legmegbízhatóbb teleszkópja, a Swift, napjai meg vannak számlálva...

kedd 08:12

A kutatók szerepmodell-trükkel csalták ki az MI-ből kokainrecepteket

A fejlett szövegértelmező rendszerek, mint a modern nagy nyelvi modellek, újfajta támadásokkal néznek szembe...

kedd 08:01

Az MI csődöt mondott, a Ford visszahívta a rutinos mérnököket

🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...

kedd 07:49

Az MI leleplezve: a Tidal címkézi és törli a csaló zenéket

A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...