Keď AI nehľadá odpovede, ale diery v kóde
Anthropic predstavil Project Glasswing, iniciatívu zameranú na zabezpečenie kritického softvéru pre éru AI, do ktorej sa zatiaľ zapojili organizácie Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Nejde pritom len o formálne partnerstvo, ale o projekt postavený okolo modelu Claude Mythos Preview, ktorý Anthropic opisuje ako všeobecný, zatiaľ nevydaný model, ktorý má byť v blízkej budúcnosti určený na výrazné zvyšovanie zabezpečenia softvéru pomocou najmodernejších technológií. Dokumentácia Claude zároveň výslovne uvádza, že Claude Mythos Preview je momentálne dostupný len ako náhľad modelu pre obranné kyberbezpečnostné procesy, ktorý má momentálne slúžiť prevažne pre výskum.
Dôležité je, že Anthropic vznik Glasswingu priamo spája so schopnosťami samotného modelu. Firma tvrdí, že Claude Mythos Preview už našiel tisíce vysoko závažných zraniteľností vrátane chýb vo všetkých hlavných operačných systémoch a webových prehliadačoch a že AI modely sa dostali na úroveň, pri ktorej pri vyhľadávaní a zneužívaní slabín dokážu prekonať všetkých okrem najužšej skupiny najskúsenejších expertov. Glasswing je tak v zásade pokus nasadiť tieto schopnosti na obranu skôr, než čakať, kým sa podobné nástroje rozšíria aj mimo kontrolované prostredie.
Samotní partneri majú Mythos Preview používať na vyhľadávanie a opravu slabín vo svojich základných systémoch, pričom Anthropic očakáva nasadenie na úlohy ako lokálna detekcia zraniteľností, black-box testovanie binárok, zabezpečovanie endpointov či penetračné testovanie systémov. Anthropic zároveň uvádza, že prístup rozšíril aj na viac ako 40 ďalších organizácií, ktoré budujú alebo udržiavajú kritickú softvérovú infraštruktúru, aby mohli model použiť na skenovanie a zabezpečovanie vlastných aj open-source systémov. V praxi tak nejde len o ďalší AI bezpečnostný asistent, ale o kontrolovaný program, v ktorom sa veľmi silný model púšťa k reálnym systémom a z poznatkov sa majú postupne stať odporúčania pre celé odvetvie.
S tým súvisí aj záväzok Anthropic poskytnúť až 100 miliónov dolárov v kreditoch pre Mythos Preview a 4 milióny dolárov budú poskytnuté organizáciám, ktorých cieľom je starať sa o bezpečnosť open-source softvéru. Tým sa Glasswing neposúva len do roviny uzavretého experimentu veľkých hráčov, ale aj k častiam open-source ekosystému, ktoré bývajú z pohľadu bezpečnosti dlhodobo poddimenzované. Práve v tejto časti ekosystému sa totiž často používa kód, od ktorého závisí veľké množstvo ďalších projektov a služieb, no ľudia, ktorí ho udržiavajú, mávajú na jeho zabezpečenie len obmedzené kapacity.
Severná Kórea úspešným developerom balíčkov
Severokórejská kampaň Contagious Interview sa rozšírila naprieč piatimi open-source ekosystémami (npm, PyPI, Go Modules, crates.io a Packagist), kde útočníci publikovali škodlivé balíčky a vydávali ich za bežné vývojárske nástroje. Celkovo ide už o viac ako 1700 škodlivých balíčkov spojených s touto aktivitou.
Pre túto vlnu je typické, že škodlivý kód nebýva schovaný v nápadne podozrivej časti balíčka, ale vo funkcii, ktorá vyzerá ako celkom bežná súčasť deklarovanej funkcionality. Balíček pritom kontaktuje infraštruktúru útočníka a získa adresu na stiahnutie ďalšieho stupňa, teda malwaru. Následne stiahne archív, rozbalí ho do dočasného adresára a spustí payload podľa platformy. Výnimku tvoria škodlivé npm balíčky, ktoré namiesto archívu sťahujú base64-kódovaný JavaScript a vykonávajú ho priamo v pamäti. Práve to z tejto kampane robí nepríjemný problém, pretože škodlivá logika nie je ukrytá za očividne podozrivým entry pointom, ale za rutinou, ktorá na prvý pohľad vyzerá ako normálna súčasť loggera, helpera alebo inej funkcie.
Najďalej zachádza balíček license-utils-kit, ktorý na Windows nefunguje len ako loader, ale obsahuje aj súbor funkcií zodpovedajúcich vzdialenému spúšťaniu príkazov, keyloggingu, krádeži dát z prehliadačov a kryptopeňaženiek, zberu citlivých súborov, šifrovanému archivovaniu či nasadeniu AnyDesku.
Celkovo však táto taktika, rovnako ako spomínaná skupina, nie je v oblasti kybernetických útokov novinkou. Contagious Interview je skupina aktívna od roku 2023, ktorá cieli na Windows, Linux aj macOS a zameriava sa najmä na ľudí pohybujúcich sa vo vývoji softvéru a kryptomenových aktivitách. V jej profile sa objavujú techniky zodpovedajúce aj tejto kampani vrátane vytvárania falošných účtov, vydávania sa za náborárov, distribúcie malwaru cez repozitáre, šírenia škodlivých knižníc a krádeže prihlasovacích údajov či kryptopeňaženiek. Aktuálna vlna naprieč piatimi ekosystémami tak pôsobí skôr ako ďalšie rozšírenie už zabehnutého modelu.
Z praktického hľadiska sa preto oplatí pristupovať podozrievavo aj k zdanlivo nenápadným utility balíčkom, najmä ak pri svojej činnosti siahajú na vzdialenú infraštruktúru, sťahujú ďalší obsah alebo spúšťajú iné procesy. O to viac to platí pri nových a málo používaných knižniciach, ktoré by pred nasadením mali prejsť dôkladnejšou kontrolou, ideálne aj v oddelenom prostredí mimo vývojárskych staníc a CI. Varovným signálom by malo byť aj to, keď logger, parser alebo iná pomocná funkcia robí niečo, čo zjavne nesúvisí s jej deklarovaným účelom.
Od obrázka ku krádeži
Na takmer stovke internetových obchodov sa objavil skimmer ukrytý v SVG obrázku s rozmermi jediného pixelu. Po načítaní stránky sa z neho spustil škodlivý kód, ktorý následne zobrazil falošnú platobnú vrstvu a zbieral údaje z kariet. Všetko navyše nasvedčuje tomu, že útočníci sa do obchodov nedostali náhodou, ale využili pritom zraniteľnosť PolyShell v Magento.
Celý trik je zaujímavý hlavne tým, že škodlivý kód nebol vložený tam, kde by ho väčšina detektorov prirodzene hľadala. Namiesto nápadného zásahu do platobnej stránky stačil prakticky neviditeľný obrázok, ktorý sa tváril ako bežná súčasť webu a až po načítaní spustil ďalší škodlivý kód, ktorý bol skrytý v base64-kódovanom reťazci. Aj to je celkom dobrá ukážka toho, že pri webovom skimmingu dnes často nerozhoduje zložitosť útoku, ale to, ako dobre sa ho podarí schovať.
Z technického pohľadu to pritom nie je až také prekvapivé, pretože SVG nie je len obyčajný obrázok, ale formát, ktorý môže niesť skripty, reagovať na udalosti a zasahovať do obsahu stránky. Práve preto sa hodí na maskovanie škodlivého kódu aj na útoky, ktoré na prvý pohľad vyzerajú neškodne. V tomto prípade tak stačil jednopixelový obrázok na to, aby sa z platobnej stránky stal zberač údajov z kariet.
Závažná zraniteľnosť v Adobe Acrobat Reader
V Adobe Acrobat Readeri bola zachytená pôvodne zero-day zraniteľnosť zneužívaná cez škodlivý PDF dokument. Po otvorení dokument spustí silne obfuskovaný JavaScript, ktorý najprv zbiera informácie o systéme a následne ich odosiela na vzdialený server. Tým sa však útok nutne nemusí končiť, pretože spomínaný skript za určitých okolností dokáže stiahnuť a spustiť ďalší škodlivý kód.
Zaujímavejšie je, čo všetko si takýto dokument dokáže z prostredia obete zistiť. Kód získava napríklad jazykové nastavenia, presnú verziu operačného systému, verziu Adobe Readera aj lokálnu cestu k otvorenému PDF súboru, pričom na čítanie dát z lokálneho systému zneužíva privilegované aplikačné rozhranie util.readFileIntoStream(). Druhé rozhranie, RSS.addFeed(), následne slúži nielen na odoslanie zozbieraných údajov na server útočníka, ale aj na získanie ďalšieho JavaScriptu, ktorý môže byť podľa okolností spustený priamo na strane obete.
Práve to naznačuje, že nejde len o obyčajnú krádež informácií, ale skôr o úvodnú fázu širšieho útoku, ktorá si má najprv vybrať vhodné ciele. Analýza ukazuje, že dokument je schopný vykonávať pomerne detailný prieskum prostredia a až následne si môže vyžiadať ďalšiu fázu útoku, napríklad kód pre vzdialené spustenie alebo únik zo sandboxu. Útočníkov server výskumníkovi síce počas testov ďalší exploit neposlal, no po úprave komunikácie sa potvrdilo, že potenciálne prijatý JavaScript kód vie klient skutočne spustiť.
Adobe už zraniteľnosti priradil označenie CVE-2026–34621 a vydal opravu pre Acrobat aj Acrobat Reader. Ak však používateľ zatiaľ nemôže aktualizovať, odporúčanie zostáva pomerne jednoduché: neotvárať PDF súbory od nedôveryhodných odosielateľov a na úrovni siete blokovať známu infraštruktúru útočníka, prípadne aj HTTP a HTTPS komunikáciu s reťazcom „Adobe Synchronizer“ v hlavičke User-Agent. Na dotknutých strojoch má zároveň zmysel sledovať neobvyklé externé spojenia procesu AdobeCollabSync.exe alebo volania RSS.addFeed() a util.readFileIntoStream() z PDF JavaScriptu.
Vykrádanie bankomatov z pohodlia domova
Spoločnosť Bitcoin Depot, ktorá prevádzkuje najväčšiu sieť kryptobankomatov, oznámila stratu približne 3,7 milióna dolárov po tom, čo útočník získal prístup k údajom spojeným s jej bitcoinovými peňaženkami. Ukradnutých malo byť 50,903 BTC a firma incident podľa dostupných informácií odhalila 23. marca.
Zverejnené informácie pritom hovoria o tom, že zasiahnuté boli peňaženky používané na vyrovnávanie transakcií, nie zákaznícke účty ani samotná platforma. V praxi tak stačilo zasiahnuť časť infraštruktúry, ktorá beží na pozadí, aby firme vznikla strata v miliónoch dolárov.
Iránsky prístup ku kybernetickému frontu
Aktuálne kampane spájané s Iránom ukazujú, že výrazný dopad dnes nemusia prinášať len technicky mimoriadne vyspelé útoky. Útoky proti cloudovým účtom Microsoft 365 stoja na password sprayingu, teda na hromadnom skúšaní hesiel, kým upozornenia na zvýšenú aktivitu iránskych aktérov zároveň pripomínajú, že podobne účinné zostávajú aj phishing, brute force či zneužívanie slabo chránených systémov. Tento obraz je o to zaujímavejší, že útoky postihujú širokú škálu architektúr a systémov. Varovanie pre vodárenské systémy a ďalšie časti kritickej infraštruktúry a upozornenie k útokom na z internetu dostupné OT zariadenia naznačujú, že podobný prístup môže mať následky aj mimo IT, vrátane zásahov do prevádzky kritickej infraštruktúry.
Z širšieho pohľadu teda nejde ani tak o nový trend, ako skôr o potvrdenie starého problému. Nedostatočná autentizácia, zle nastavený vzdialený prístup a zraniteľné zariadenia vystavené priamo do internetu zostávajú miestami, kde sa aj relatívne nenápadná aktivita môže rýchlo zmeniť na vážny bezpečnostný incident. Zaujímavé na celej téme preto nie je len to, čo tieto kampane ukazujú o útočníkoch, ale aj to, čo hovoria o stave obrany v organizáciách, ktoré sú útokom vystavené.
Ďalšie zaujímavosti
- Únik osobných informácií v Euraili zasiahol vyše 300-tisíc ľudí
- Ruský štátny aktér APT28 cez routery TP-Link získaval citlivé údaje
- Útočník impersonáciou CERT-UA šíril cez phishing malvér AGEWHEEZE
- Cez oficiálne odkazy na CPU-Z a HWMonitor sa šíril malvér
- Chrome vo Windows dostal ochranu proti krádeži session cookies
Pre pobavenie
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
ČLÁNKY DO MAILU