Fancy Bear dă din nou lovitura: malware-ul rusesc care fură conturi Outlook a fost expus
Guvernul britanic a tras un nou semnal de alarmă privind atacurile cibernetice venite dinspre Rusia, anunțând că gruparea de hackeri APT28 – cunoscută sub porecla de Fancy Bear – a lansat un malware complet nou, numit Authentic Antics, care vizează utilizatorii Microsoft Outlook. Această unealtă de spionaj digital extrem de sofisticată fură acreditivele de autentificare și se infiltrează în conturile de e-mail ale victimelor, fără ca acestea să bănuiască nimic. APT28 este recunoscută ca făcând parte din Direcția Principală de Informații a Statului Major General al Rusiei (GRU), mai precis unitatea 26165. Dezvăluirea vine la doar câteva ore după ce Marea Britanie a anunțat sancțiuni împotriva a trei unități GRU (26165, 29155 și 74455), precum și a zeci de ofițeri implicați în atacuri cibernetice persistente împotriva infrastructurilor occidentale. Authentic Antics a fost descoperit pentru prima dată în 2023, în urma unei anchete conduse de Microsoft și NCC Group. Abia acum însă, în iulie 2025, autoritățile britanice au atribuit în mod oficial acest malware grupării Fancy Bear, confirmând astfel suspiciunile legate de implicarea GRU în campanii de spionaj informatic masiv. Cum funcționează Authentic Antics și ce îl face atât de periculos Malware-ul se integrează direct în sistemul de operare Windows și se activează în cadrul aplicației Outlook. La intervale regulate, acesta afișează o fereastră de login falsă, imitând perfect designul original Microsoft. Când utilizatorul își introduce datele, acestea sunt trimise instantaneu către servere controlate de atacatori. Dar asta nu e tot. Authentic Antics fură inclusiv token-uri OAuth, care permit accesul la multiple servicii Microsoft precum Exchange Online, SharePoint și OneDrive, fără a mai fi nevoie de autentificare suplimentară. În plus, datele furate sunt exfiltrate prin e-mailuri trimise din contul victimei, dar care nu apar în folderul “Trimise”, făcând detectarea aproape imposibilă pentru utilizatorul de rând. Paul Chichester, director de operațiuni la National Cyber Security Centre (NCSC) din Marea Britanie, a avertizat că “acest tip de malware arată cât de persistent și sofisticat este pericolul reprezentat de GRU.” El a subliniat necesitatea de a menține monitorizarea activă a rețelelor și implementarea de măsuri de protecție avansate în fața unui inamic atât de bine pregătit. Atacuri care au consecințe reale: de la e-mailuri furate la lovituri cu rachete Fancy Bear nu este la primul său atac. În mai 2025, agențiile de securitate din SUA și Europa au raportat că aceeași unitate GRU viza infrastructuri logistice și guvernamentale din țări NATO care oferă ajutor Ucrainei. Printre obiectivele atacurilor se numărau inclusiv camere video conectate la internet, amplasate la granițe, folosite pentru a urmări transporturile de ajutor umanitar. Și mai grav, autoritățile britanice au confirmat că, în 2022, unitatea 26165 a realizat recunoaștere online pentru a ghida atacuri cu rachete asupra orașului Mariupol. Printre țintele atacate se numără și Teatrul Mariupol, unde sute de civili – inclusiv copii – și-au pierdut viața. Mai mult, malware-ul Authentic Antics este doar una dintre uneltele GRU. În trecut, aceeași grupare a folosit spyware-ul X-Agent pe telefoanele fostului agent dublu rus Sergei Skripal și ale fiicei sale, înainte ca aceștia să fie otrăviți cu Novichok în 2018, într-un incident care a șocat opinia publică internațională. Sancțiuni, reacții internaționale și un nou front al războiului digital În urma dezvăluirii, guvernul britanic a anunțat sancțiuni împotriva a peste 20 de ofițeri GRU implicați în atacuri cibernetice și operațiuni de spionaj. Printre aceștia se numără nume grele precum Aleksandr Vladimirovich Osadchuk sau Artem Valeryvich Ochichenko, toți direct implicați în coordonarea acțiunilor digitale ale Kremlinului. Uniunea Europeană și NATO au emis la rândul lor declarații de condamnare fermă a acestor acțiuni. Potrivit acestora, “activitățile cibernetice ale GRU reprezintă o amenințare serioasă la adresa securității și stabilității internaționale”. În acest context, se conturează tot mai clar că războiul digital devine un front principal în conflictele moderne. Nu mai e vorba doar de hackeri care fură date pentru profit, ci de campanii militare digitale orchestrate de state, cu obiective strategice și consecințe reale pentru vieți omenești. Dacă folosești Outlook sau orice serviciu Microsoft, asigură-te că ai actualizările de securitate la zi, că folosești autentificare în doi pași și că ești atent la ferestrele de login suspecte. Războiul cibernetic nu mai e o teorie – e aici, acum.
Microsoft își repară singură paguba: Word, Excel și Outlook revin la viață cu noul update salvator
După ce începutul lunii aprilie a fost marcat de un val de nemulțumiri și frustrări din partea utilizatorilor Office 2016, Microsoft vine cu un pas înapoi – dar și cu o soluție concretă. Actualizarea KB5002700, lansată inițial pentru a îmbunătăți securitatea, s-a dovedit a fi un fiasco total pentru numeroși utilizatori. Word și Excel au refuzat să se mai deschidă, Outlook se bloca imediat ce se accesa calendarul, iar experiența de lucru a devenit, pentru mulți, un adevărat test al răbdării. Vestea bună este că Microsoft a lansat recent patch-ul KB5002623, menit să repare problemele create de actualizarea precedentă. Dar, ca întotdeauna, diavolul stă în detalii. Lansat cu scopul nobil de a rezolva vulnerabilități de securitate, update-ul KB5002700 a avut, în realitate, un efect opus: a blocat accesul la unele dintre cele mai utilizate aplicații de birou din lume. Imediat după instalare, utilizatorii au început să raporteze comportamente ciudate: Word și Excel refuzau să pornească, iar Outlook se închidea instant la deschiderea calendarului. Problemele au fost sesizate pe scară largă, iar forumurile Microsoft și rețelele sociale au fost asaltate de plângeri și cereri de ajutor. Soluția rapidă – dar riscantă – a fost dezinstalarea patch-ului problematic, ceea ce a rezolvat temporar disfuncționalitățile, dar a expus sistemele la riscuri de securitate, fix ceea ce actualizarea inițială încerca să prevină. Acest episod a readus în discuție dilema clasică: actualizăm pentru securitate și ne asumăm riscul de instabilitate sau rămânem pe vechiul sistem, cu toate vulnerabilitățile sale? Update de urgență, dar doar pentru unii Într-o reacție relativ rapidă, Microsoft a lansat update-ul corectiv KB5002623, menit să repare toate bug-urile critice introduse de KB5002700. Însă această actualizare nu este disponibilă pentru toți utilizatorii Office 2016, ci doar pentru cei care au instalat suita prin Microsoft Installer (MSI). Cei care folosesc versiunea mai răspândită – Click-to-Run, preferată de utilizatorii casnici – nu pot beneficia de acest patch. Această fragmentare creează o problemă suplimentară: mulți utilizatori nici nu știu ce versiune folosesc. Lipsa unei comunicări clare pe această temă poate face ca unii să continue să aibă probleme, crezând că soluția oferită nu funcționează pentru ei. Microsoft recomandă instalarea ambelor actualizări – atât KB5002700, cât și KB5002623 – în tandem, pentru a menține securitatea și a reface funcționalitatea aplicațiilor. E o soluție tehnică logică, dar poate părea complicată pentru utilizatorul obișnuit, care vrea doar să-și deschidă documentul fără să devină specialist IT peste noapte. Alte erori și promisiuni de viitor Pe lângă problema majoră cauzată de KB5002700, Microsoft a mai corectat o eroare care afecta descărcările Outlook Classic localizate – utilizatorii erau redirecționați către versiunea în limba engleză, chiar dacă aveau setată o altă limbă. Este o problemă minoră, dar relevantă în contextul în care compania își dorește să ofere un produs global, personalizat în funcție de nevoile fiecăruia. Totodată, gigantul american recunoaște că mai are de lucru: un alt bug legat de validarea incorectă a licențelor pentru utilizatorii Microsoft 365 Family împiedică, în unele cazuri, accesul complet la aplicații și servicii. Microsoft a confirmat că lucrează activ la o soluție și pentru această defecțiune. Astfel, în ciuda eforturilor de reparare, situația Office 2016 rămâne una fragilă pentru o parte a utilizatorilor. Lecția? Că într-o lume dominată de software, orice actualizare, oricât de mică, poate avea efecte majore. Ce ar trebui să reținem ca utilizatori? Nu ignora actualizările, dar nici nu le instala orbește – Este esențial să rămâi informat despre ceea ce instalezi, mai ales când vine vorba de software esențial precum Office. Fă backup constant – Problemele precum cele cauzate de KB5002700 pot afecta productivitatea sau chiar duce la pierderi de date. Un backup făcut la timp poate salva zile de muncă. Verifică versiunea Office – Dacă folosești Office 2016, asigură-te că știi dacă ai instalarea prin MSI sau Click-to-Run. Acest detaliu îți poate spune dacă update-urile oferite de Microsoft sunt aplicabile pentru tine. În final, episodul KB5002700 ne arată că, deși trăim într-o eră digitală avansată, niciun software nu este imun la greșeli, iar responsabilitatea finală rămâne, cel puțin parțial, pe umerii utilizatorilor. Așa că data viitoare când apare un update, poate ar fi bine să citim mai întâi notele de lansare… sau măcar să întrebăm un prieten priceput.