Root.cz  »  Bezpečnost  »  Postřehy z bezpečnosti: agenti KLDR mezi námi

Postřehy z bezpečnosti: agenti KLDR mezi námi

ČD - Telematika
Dnes
Doba čtení: 6 minut
přidejte názor

Sdílet

Hacker agent KLDR
Autor: Root.cz s využitím Zoner AI
V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM.

Infiltrace a útoky pod rouškou práce na dálku  

Severokorejské IT operace představují závažnou kybernetickou hrozbu. Útoky začínají na pracovních platformách a sítích, kde agenti KLDR využívají falešné identity a nástroje umělé inteligence k přesvědčivým pohovorům a komunikaci. Po získání práce žádají o zaslání firemního notebooku na adresu v USA, kde jej převezmou prostředníci tzv. „laptop farmy“ a zajistí přístup do sítí obětí. V řadě případů tato infiltrace vedla k vážným incidentům – nasazení ransomwaru, odcizení citlivých dat či vydírání zaměstnavatelů. Tyto operace nejen ohrožují integritu firemních sítí, ale zásadně podkopávají i důvěru v bezpečnost outsourcingu IT práce.

Na základě pokračujícího vyšetřování americký Úřad pro kontrolu zahraničních aktiv (OFAC) uvalil sankce na ruského občana Vitaliye  Sergeyeviche  Andreyeva, severokorejského diplomata Kim Ung Suna a firmy Shenyang Geumpungri Network Technology Co., Ltd. a Korea Sinjin  Trading  Corporation. Tyto entity se podílely na praní peněz a generování milionových zisků pro severokorejský režim. Sankce doplňují dřívější kroky a zdůrazňují, že činnost severokorejských IT pracovníků není pouze finanční, ale především kyberbezpečnostní hrozbou. Americké úřady ve spolupráci s partnery varují firmy, aby pečlivě prověřovaly nové zaměstnance, a zároveň podnikají kroky k rozbití laptop farem a blokování kanálů, kterými se výnosy z těchto kyberoperací dostávají k režimu KLDR, jež jsou dále využity například k financování zbraní hromadného ničení

Docker Desktop opravuje kritickou chybu

Docker v těchto dnech vydal verzi aplikace Desktop (4.44.3), v níž opravil kritickou zranitelnost (CVE-2025–9074, CVSS 9,3). Ta ve verzích pro operační systémy Windows a macOS mohla útočníkovi umožnit únik z izolovaného prostředí kontejneru. 

Zranitelnost objevili výzkumníci Felix Boulet a Philippe Dugre (zer0×64). Boulet odhalil, že kontejnery mohou přistupovat na Docker Engine API na výchozí adrese 192.168.65.7:2375 bez autentizace. Nepomáhá ani zapnutá funkce „Enhanced Container Isolation (ECI)“, ani neaktivní volba „Expose daemon on tcp://localhost:2375 without TLS“. V důsledku toho může útočník spouštět privilegované příkazy a získat tak přístup k ostatním kontejnerům, vytvářet nové, spravovat image, atd. V určitých případech (např. Docker Desktop pro Windows s WSL backendem) umožňuje i připojit disk hostitele se stejnými právy jako uživatel, který Docker Desktop spouští.  Výzkumníci předvedli, jak může napadený kontejner připojit disk C:\ hostitele, a spustit nový kontejner správy pro čtením i zápis, což vede k kompletní kompromitaci hostitelského systému. 

V případě hostitelského operačního systému macOS je situace o něco příznivější, díky jeho internímu izolačnímu mechanismu (aplikace Docker nemá přístup ke zbytku filesystému, a neběží s právy administrátora) je uživatel v případě pokusu o připojení diskového oddílu nucen projít autentizačním procesem. Nicméně stále je útočník schopen získat plnou kontrolu nad ostatními kontejnery a měnit jejich konfiguraci. Linux naopak nebyl ovlivněn vůbec, protože namísto TCP socketu používá pro mezikontejnerovou komunikaci pojmenované roury (named pipes). 

Výzkumníci uvádějí, že tato kritická chyba je důsledkem poměrně jednoduchého opomenutí v logice kódu – interní HTTP API bylo dostupné z jakéhokoliv kontejneru bez autentizace či přístupových omezení. Na implementaci praktického příkladu zneužití pak autor potřeboval pouhé 3 řádky kódu v Pythonu. 

PromptLock, aneb přichází doba AI ransomwaru 

Společnost ESET tento týden oznámila nález „prvního ransomware poháněného umělou inteligencí“, a pojmenovala jej PromptLock. Přestože zatím nebylo zjištěno jeho použití v reálných útocích, a jedná se nejspíš o jakýsi vývojový test tohoto konceptu (např. funkce smazání cílových dat v něm ještě není implementovaná), jeho schopnost data z napadeného systému exfiltrovat a zašifrovat je do budoucna jasnou hrozbou. 

Malware využívá teprve nedávno představený jazykový model gpt-oss-20b od OpenAI. PromptLock nestahuje celý model, který má velikost v řádu gigabajtů, uvádějí zástupci ESETu. Útočník může místo toho pouze vytvořit spojení z kompromitované sítě k serveru, na kterém běží API Ollama s modelem gpt-oss-20b. Kód je napsán v jazyce Golang, a generuje škodlivé Lua skripty v reálném čase. To také znamená, že indikátory kompromitace (IoCs) se mohou mezi jednotlivými běhy lišit a tato variabilita ztěžuje jeho detekci. Skripty generované na základě pevně zakódovaných promptů pak slouží pro procházení lokálního souborového systému, inspekci cílových souborů, exfiltraci vybraných dat a šifrování, uvedli zástupci ESETu. Jsou kompatibilní napříč platformami – fungují ve Windows, Linuxu i macOS. PromptLock používá pro zašifrování souborů 128bitový algoritmus SPECK

Ransomwarový kód také obsahuje instrukce pro vytvoření „individuálně přizpůsobené“ výzvy k zaplacení výkupného podle toho, jaké soubory byly nalezeny, ať už šlo o o osobní počítač, firemní server, nebo zařízení distribuce energie. Naopak bitcoinová adresa užitá ve vygenerované výzvě k platbě se jeví jako vysloveně „testovací“, neboť je asociována s (pravděpodobným) tvůrcem samotné kryptoměny, Satoshi Nakamotem.

Tento případ je, navzdory rysům svědčícím o jeho teprve vývojové fázi, důležitým varováním: prakticky se otevírá cesta pro vznik mnohem sofistikovanějších a adaptivnějších malwarů. I když aktuálně PromptLock není využíván v reálných útocích, ukazuje, jak razantně může AI snížit technickou bariéru pro tvorbu nebezpečných hrozeb. 

Škodlivé balíčky NX vedoucí k úniku dat uživatelů

Vývojáři oblíbené open-source platformy NX upozornili na vážný bezpečnostní incident. Neznámému útočníkovi se podařilo kompromitovat několik verzí jejich balíčků na npm a nahrát škodlivý kód, který po instalaci na zařízení vývojářů sbíral citlivá data a odesílal je do veřejných GitHub repozitářů. 

Nx je populární build systém a nástroj pro správu větších monorepo projektů, který má přes 3,5 milionu týdenních stažení. Mezi zasažené balíčky patřil hlavní NX i několik doplňkových modulů jako @nx/devkit, @nx/node či @nx/eslint. Všechny škodlivé verze byly odstraněny z veřejného registru. 

Kompromitace proběhla 26. srpna 2025 a podle autorů projektu byla způsobena zranitelností v GitHub workflow, konkrétně v mechanismu pull_request_target, který umožnil útočníkovi spustit kód s vyššími oprávněními. Díky tomu se mu podařilo získat npm token a zveřejnit škodlivé verze balíčků jako by šlo o oficiální aktualizace. 

Škodlivý kód byl ukryt v postinstall skriptu, který se automaticky spustil při instalaci balíčku. Tento skript po spuštění provedl následující: 

  • prohledal systém a sbíral textové soubory obsahující přihlašovací údaje, 
  • získal konfigurace Git a SSH klíče, 
  • odeslal data na GitHub do repozitářů pojmenovaných např. s1ngularity-repository, 
  • upravil soubory .bashrc a .zshrc, aby spouštěly příkaz sudo shutdown -h 0, což vedlo k okamžitému vypnutí zařízení po zadání hesla.

Kromě toho malware zneužíval také některé nástroje s umělou inteligencí, jako jsou Claude, Google Gemini nebo Amazon Q, které byly na počítači nainstalované. Pomocí speciálních příkazů útočníci instruovali tyto nástroje, aby vyhledávaly obsah souborového systému a odesílaly jej zpět na útočníkem řízené servery, čímž efektivně zneužili AI asistenty k průzkumu a exfiltraci dat ze zařízení.

Společnost Wiz, která se podílela na analýze incidentu, uvedla, že útočníci získali stovky GitHub tokenů a dalších přístupových údajů přičemž mnoho z nich bylo i po několika dnech stále platných. Byly také nalezeny přístupy k cloudovým službám, jako jsou AWS, Google AI, OpenAI nebo Datadog. 

Tým NX mezitím podnikl nápravná opatření – rotoval přístupové tokeny, provedl audit aktivit na GitHubu i npm a nastavil povinné  dvoufaktorové ověření pro publikaci balíčků. Uživatelům doporučují následující

zabbix_tip

  • zkontrolovat, zda neinstalovali některou z kompromitovaných verzí,
  • provést revizi .bashrc a .zshrc, a případně odstranit škodlivé příkazy, 
  • rotovat přístupové tokeny (GitHub, npm, API klíče), 
  • sledovat podezřelé repozitáře na svých účtech. 

Incident ukazuje na novou úroveň promyšlenosti útoků na vývojářský ekosystém. Kombinace slabin v CI/CD nástrojích, zneužití vývojářských prostředí a AI asistentů představuje vážnou výzvu i pro pokročilejší bezpečnostní týmy. 

Ve zkratce

Pro pobavení

Hack it if you can

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

Seriál: Postřehy z bezpečnosti
Přečtěte si všechny díly seriálu Postřehy z bezpečnosti nebo sledujte jeho RSS
Neutrální ikona do widgetu na odběr článků ze seriálů

Zajímá vás toto téma? Chcete se o něm dozvědět víc?

Objednejte si upozornění na nově vydané články do vašeho mailu. Žádný článek vám tak neuteče.


Vstoupit do diskuse

Autor článku

ČD - Telematika

Články tvoří společně jednotliví členové týmu CERT společnosti ČD - Telematika a.s.

Témata:

Komerční sdělení

Mohlo by vás zajímat

Z našich webů

Dále u nás najdete

Továrna bývalého FAB teď místo klíčů chrlí cylindrické vložky

Vydavatelé řekli, kolik chtějí za úryvky svého obsahu

Plete si 3 a 8 nebo P a R? Nemusí to být dys porucha, ale oči

Ty chceš být digitální tvůrce? A máš vymyšlenou monetizaci?

Je léto žněmi pro pojišťovny? Češi připlácejí za storna i mazlíčky

LinkedIn jako novodobé Zlaté stránky. Jak získávat klienty?

Vyzkoušejte GPT-5 mini zdarma a anonymně

S Meta je to peklo, ale bez ní to nejde. Jak přežít drahou reklamu?

Péče o dítě se začne započítávat do důchodu dalším lidem

Tyhle dýně se mohou jíst i syrové, je v nich více vitamínů

Z Tencent Cloudu unikly přihlašovací údaje i zdrojové kódy

Lednička potřebuje servis? Řekne si o něj česky

Které banky zvýhodňují hypotéky na nízkoenergetické domy?

Při vyšetření na magnetické rezonanci může vadit tetování

Jaký byl loňský kyberrok pohledem NÚKIBu?

Eset odhalil první ransomware poháněný umělou inteligencí

Třetina lidí špatně spí. Pomůže kozlík, hořčík či melatonin

Alergikům teď způsobí potíže ambrózie, dříve tu nerostla

Vlasy řídnou kvůli hormonům, barvení i gumičkám

Návrat do práce po rodičovské: O čem musíte vědět?

Školení Hacking v praxi: využijte dotaci na školení 82 % z ceny!
TO CHCI