Ghost Phishing obchází e-mailovou ochranu
Co se dozvíte v článku
- Ghost Phishing obchází e-mailovou ochranu
- Patnáct let stará chyba v Linuxu umožňující únik z kontejnerů
- Starý trik se symbolickými odkazy ohrožuje moderní asistenty
- Severokorejští hackeři útočí na vývojáře open-source softwaru
- APT skupina napojená na Čínu rozšiřuje arzenál
- První zdokumentovaný autonomní ransomware
- CitrixBleed 2 opět ukazuje, že útočníci nepotřebují malware
- Kdo si předplatí AI služby, už nenajde cestu zpět
- Ve zkratce
Kvůli pokročilým detekčním mechanismům už útočníkům nestačí tradiční maskovací techniky. Bezpečnostní skenery a firewally analyzují zdrojový kód webových stránek šířených v e-mailech, a jakmile narazí na phishing, zprávu rovnou zahodí do spamu. Tento obranný scénář však selhává v případě, že je obsah webu zašifrovaný a dynamicky se načte do DOMu až po otevření v prohlížeči oběti. Technika s názvem Ghost Phishing funguje přesně takto.
Skener vidí pouze legitimně vypadající stránku s javascriptovou knihovnou nebo skriptem, který obsahuje nečitelnou změť znaků. Na cílovém serveru útočníka fyzicky neexistuje žádný soubor jako login.html s logem Microsoftu, který by mohl skener zanalyzovat. Vše je uloženo v zašifrovaném řetězci a phishing ožije až díky JavaScriptu.
Podle výzkumníků z ANY.RUN je Ghost Phishing nejčastěji používán v souvislosti s Evil Tokens – technikou zaměřenou na krádež tokenů, které slouží k přihlášení k účtům Microsoft 365. Valná většina těchto útoků se soustřeďuje na technologický, bankovní či výrobní sektor. Pro spolehlivou detekci tohoto škodlivého obsahu jsou proto vyžadovány pokročilejší nástroje s interaktivními sandboxy, které umožňují analyzovat data, jež uživatel v prohlížeči reálně vidí až po jejich dešifrování.
Patnáct let stará chyba v Linuxu umožňující únik z kontejnerů
Bezpečnostní analytici ze společnosti Nebula Security zveřejnili analýzu kritické zranitelnosti v linuxovém jádře, která dostala označení GhostLock (CVE-2026–43499, skóre 7.8 z 10). Chyba se v kódu tiše nacházela již od roku 2011 a je přítomna v drtivé většině mainstreamových distribucí.
Podstata problému spočívá v chybné správě paměti (race condition) v podsystému pro správu jmenných prostorů (namespaces), které Linux používá právě k izolaci procesů. Útočníkovi stačí v přesně definovaný moment poslat specifickou sekvenci systémových volání, čímž donutí jádro uvolnit paměťové struktury dříve než s nimi systém dokončí práci a získá tak neoprávněný přístup ke sdíleným zdrojům hostitele.
V případě úspěšného zneužití může libovolný přihlášený uživatel, byť s nízkými oprávněními, okamžitě získat plná práva root nebo v horším případě provést únik z izolovaného kontejneru přímo do hostitelského systému. Jakkoli znějí tyto informace alarmujícím dojmem, zranitelnost vyžaduje předchozí lokální přístup útočníka a extrémně přesné mikrosekundové načasování. To její reálné zneužití v běžné praxi – mimo specifická sdílená cloudová prostředí – činí velmi obtížným a technicky náročným.
Chyba byla opravena letos v dubnu (commit 3bfdc63936dd) a jednotlivé linuxové distribuce v těchto dnech dokončují plošné nasazování této záplaty. I přes nižší pravděpodobnost zneužití v širší praxi je však neodkladná aktualizace dotčených balíčků na místě.
Starý trik se symbolickými odkazy ohrožuje moderní asistenty
Výzkumníci ze společnosti Wiz představili techniku označenou jako GhostApproval, která zneužívá symbolické odkazy (symlinky) k obejití schvalovacího mechanismu populárních AI nástrojů pro programování. Zranitelnost se netýká samotného konceptu symbolických odkazů, ale způsobu, jakým AI asistenti uživateli zobrazují operace vyžadující potvrzení.
Princip útoku je poměrně jednoduchý. Útočník připraví škodlivý repozitář obsahující symbolický odkaz, který na první pohled vypadá jako běžný konfigurační soubor projektu. Ve skutečnosti však odkazuje například na soubor ~/.zshrc nebo ~/.ssh/authorized_keys . Pokud uživatel nechá AI asistenta provést inicializaci projektu nebo postupuje podle instrukcí v souboru README, nástroj požádá o schválení změny zdánlivě neškodného souboru. Po potvrzení se však zápis provede do cílového souboru mimo pracovní adresář projektu.
V některých případech může útočník získat perzistentní přístup přidáním vlastního SSH klíče do souboru authorized_keys, případně dosáhnout spuštění škodlivých příkazů při otevření nového terminálu úpravou souboru .zshrc. Výzkumníci zdůrazňují, že nejde o chybu samotných symbolických odkazů, ale o selhání schvalovacího dialogu, který uživateli zobrazuje původní cestu místo skutečného cíle zápisu.
Severokorejští hackeři útočí na vývojáře open-source softwaru
Kampaň PolinRider kompromitovala více než 100 legitimních balíčků a repozitářů s open source softwarem za účelem infikování počítačů vývojářů škodlivým kódem. Tato kampaň probíhá od prosince 2025 a využívá kompromitované repositáře GitHubu k šíření remote access trojan (RAT) a information stealeru OmniStealer. Kampaň PolinRider je dávána do souvislosti s širší operací Contagious Interview, o které jsme psali již dříve, a která cílí na vývojáře přes pracovní pohovory.
Poslední expanze kampaně byla zaznamenána v repozitáři Packagist, kde bylo kompromitováno několik balíčků v rámci jmenného prostoru sevenspan.
APT skupina napojená na Čínu rozšiřuje arzenál
Výzkumníci z Talosu (Cisco) uvádějí, že s Čínou spojená skupina UAT-7810 aktualizuje svůj arzenál pro špionáž a budování sítě přenosových uzlů (ORB). V rámci kampaně LapDogs již backdoorem ShortLeash nakazila přes tisíc routerů malých a domácích kanceláří a nyní Talos objevil jeho novou verzi LongLeash a další dvě rodiny malwaru – DogLeash a JarLeash.
Skupina zneužívá známé zranitelnosti routerů Ruckus (CVE-2020–22653, CVE-2020–22658, CVE-2023–25717) a používá payloady pro architektury MIPS, ARM a x64. Jedna z odhalených IP adres se dříve vyskytla v útocích na zařízení Asus AiCloud (kampaň Operation WrtHug, odhalená v listopadu 2025). Podle hodnocení společnosti Talos poskytuje skupina UAT-7810 infrastrukturu jiné čínské skupině – UAT-5918.
LongLeash je postaven na kódové základně ShortLeash, ale je doplněn o knihovny Nanopb a MbedTLS a může fungovat jako přenosový uzel (relay). DogLeash je pasivní backdoor napsaný v jazyce C, který upravuje pravidla iptables a umožňuje vykonávat příkazy a spouštět kód v paměti. JarLeash je napsán v Javě a nasazuje webové rozhraní pro správu souborů, FTP/SFTP servery a netcat. Skupina rovněž testuje nástroj LeashTest pro ověření funkčnosti na zařízeních s architekturou MIPS.
První zdokumentovaný autonomní ransomware
Umělá inteligence se v kybernetické bezpečnosti stala běžnou součástí obranných nástrojů. Pomáhá analyzovat incidenty, odhalovat anomálie nebo automatizovat reakce na útoky. Nejnovější zjištění společnosti Sysdig ale ukazují, že stejnou technologii začínají efektivně využívat i útočníci.
Výzkumníci popsali první zdokumentovaný případ tzv. agentního (agentic) ransomwaru, označovaného jako JADEPUFFER. Nejde o nový typ škodlivého kódu, ale o zásadní změnu způsobu vedení útoku – jednotlivé fáze ransomwarové kampaně totiž koordinoval autonomní AI agent založený na velkém jazykovém modelu (LLM), který dokázal samostatně rozhodovat, přizpůsobovat svůj postup a reagovat na vzniklé situace.
CitrixBleed 2 opět ukazuje, že útočníci nepotřebují malware
Ransomwarové skupiny neustále hledají nové cesty, jak se dostat do firemních sítí. V posledních týdnech se upozorňuje na kampaně skupiny Anubis, která při útocích využívá zranitelnost známou jako CitrixBleed 2 (CVE-2025–5777). Nejnebezpečnější ale není samotná zranitelnost. Je to způsob, jakým útočníci po průniku pracují.
Místo nápadného malwaru totiž používají běžné nástroje, které ve firmách denně využívají správci IT. Jejich aktivita tak může na první pohled působit jako zcela legitimní administrace systému.
Kdo si předplatí AI služby, už nenajde cestu zpět
Ještě před několika lety měly firemní softwarové nástroje podobný životní cyklus. Firmy si pořídily novou službu, zaměstnanci ji chvíli testovali, počáteční nadšení opadlo a při první příležitosti přišly rozpočtové škrty. Výsledkem byly desítky překrývajících se aplikací, které málokdo skutečně využíval. Jak píše Ciarán Quilty z magazínu TechRadar, zdá se, že u umělé inteligence se tento scénář neopakuje.
Podle dat z Velké Británie si téměř osm z deseti malých a středních podniků, které si AI nástroje pořídily v roce 2024, předplatné ponechalo i o rok později. To naznačuje, že firmy v AI nacházejí reálnou hodnotu – jinak by za ni jednoduše přestaly platit. Malé a střední firmy přitom bývají dobrým ukazatelem skutečné užitečnosti nových technologií. Mají omezené rozpočty i personální kapacity, takže si nemohou dovolit investovat do nástrojů, které nepřinášejí měřitelné výsledky.
Ve zkratce
- Služba Venmo varuje uživatele před podvodem „Accidental Payment“
- Nabídka práce vede k phishingu s technikou browser-in-the-browser
- Gigawiper spojuje tři rodiny malware do jednoho destruktivního backdoor
- Ransomware GodDamn používá podepsaný PoisonX driver
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
