Hlavní navigace

Postřehy z bezpečnosti: útoky na strojové učení

3. 5. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: Depositphotos
V aktuálním díle Postřehů se podíváme na vektory útoku spojené s AI, na Vishing v ČR, na nebezpečnou zpětnou kompatibilitu v Excelu, řekneme si, jak vzal Flubot Evropu ztečí nebo o nebezpečné zranitelnosti v macOS.

Strojové učení

Útoky, které zneužívají chyb v návrhu nebo implementaci kódu, jsou všeobecně známé a potýkáme se s nimi každodenně. S rozvojem strojového učení ale vznikají nové, dosud nevídané a těžko detekovatelné vektory útoků. Představme si AI určenou k rozpoznávání například hub. Byl by možný útok, kdyby se do obrázku muchomůrky přidalo několik pixelů a následně by pak byla houba rozpoznaná jako hříbek? Jistě. Lze toho dosáhnout minimálně dvěma způsoby.

Můžeme podvrhnout data, na kterých se AI učí. To není tak složité, protože málokdo dnes vytváří sady obrázků pro strojové učení sám, většinou jsou získávány z veřejných zdrojů. A pokud útočník vhodně modifikuje tato data, může AI naučit reagovat tak, jak sám potřebuje. Druhý způsob je vložit do API neuronové sítě trojskou neuronovou síť, která již bude naučená reagovat zákeřným způsobem. Podrobný popis jak na to, je uveden v článku Texaské A&M University a implementaci jejich „TrojanNetu“ [PDF] k vyzkoušení lze nalézt na GitHubu.

První případy vishingu v ČR

Nevěřte příchozím telefonátům, zvlášť z neznámých čísel. V ČR jsme zaznamenali pokus o vylákání přístupu k počítači přes telefonát. Útočník se může představit jako zaměstnanec vaší firmy, jako policejní příslušník nebo jako vaše banka.

Mohou si vymyslet cokoliv, například, že máte v počítači malware, kterého vás mohou zbavit. Chtějí vzbudit vaši důvěru a vylákat z vás citlivé údaje.

Zombie v Excelu

Podle zveřejněného výzkumu společnosti ReversingLabs útočníci stále více zneužívají dokumenty s XLM makry jako iniciační vektor pro distribuci malwaru Zloader, Quakbot a dalších. Informace pochází z výsledků analýzy 160 000 dokumentů analyzovaných mezi listopadem 2020 a březnem 2021, během níž bylo 90 procent těchto dokumentů označeno jako škodlivých, nebo podezřelých. XLM makra byla v roce 1992 přidána do Excelu verze 4.0 a z důvodu zpětné kompatibility jsou stále podporována.

FluBot na pochodu Evropou

Bankovní malware FluBot se do vašeho telefonu dostane přes falešnou SMSku, vydávající se za některou spediční službu jako DHL. Tváří se, že si můžete zkontrolovat objednávku, ale místo toho stáhne aplikaci, která v sobě obsahuje šifrovaný modul FluBota. Potom stáhne telefonní čísla v adresáři (ve Španělsku se odhaduje, že zcizil 11 milionů čísel, tj. čtvrtinu populace) a snaží se napadnout bankovní aplikace.

V mobilním prohlížeči pak podvrhuje přihlašovací stránky, aby zneužil přihlašovací údaje a vůbec veškerá citlivá data v telefonu. Přestože Španělé zadrželi čtyři podezřelé, malware se dále šíří do Německa, Spojeného království, Švédska, Finska, Dánska, Holandska, Maďarska, Itálie a Polska. Nevěřte prosím všem SMSkám, které vám přijdou.

Zranitelnost umožňovala obejít ochranu v macOS

Apple opravil zranitelnost nultého dne, která umožňovala obejít antivirovou ochranu na operačním systému macOS. Zranitelnost s označením CVE-2021–30657 umožňovala útočníkům pomocí speciálně vytvořeného skriptu obejít kontrolu systému a nepozorovaně tak nainstalovat malware na uživatelské zařízení.

Tato chyba se může využít v rámci nějaké phishingové kampaně, kdy stačí, aby uživatel spustil přiložený soubor. Poté dojde k nainstalování malwaru bez toho, aniž by uživateli vyskočili nějaká podezřelá vyskakovací okna.

Masarykova univerzita posílí spolupráci s NÚKIB

Masarykova univerzita (MU) a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) posílí vzájemnou spolupráci. Zástupci obou organizací se na tom dohodli při návštěvě ředitele NÚKIB Karla Řehky na univerzitě. Hlavními oblastmi spolupráce budou rozvoj výzkumu a vývoje v oblasti kyberbezpečnosti a obecně koordinace aktivit, které povedou k posílení kyberbezpečnosti České republiky.

Zástupci obou institucí diskutovali o možnostech budoucí spolupráce v oblasti kyberbezpečnosti, konkrétně například ve vzdělávání, kdy chtějí koordinací svých aktivit přispět mimo jiné k vyřešení dlouhodobého nedostatku specialistů v tomto oboru. „Vedle zvládání známých hrozeb se musíme naučit rozpoznávat dopady rozvoje umělé inteligence i nastupujících kvantových technologií na bezpečnost a připravit pro ně novou generaci odborníků,“ řekl akademický ředitel CERIT Fakulty informatiky MU Tomáš Pitner.

Hrozí zvýšené riziko kybernetických útoků vůči České republice

Současné vnitrostátní i mezinárodní dění může vést k vyššímu počtu kybernetických útoků proti České republice. Národní úřad pro kybernetickou a informační bezpečnost proto zpracoval analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

Aktuální dění na národní i mezinárodní scéně může vést k vyššímu počtu kybernetických útoků proti České republice. Tyto útoky mohou mít nejrůznější povahu od jednoduchých útoků na webové stránky až po sofistikované a velmi destruktivní útoky, jejichž cílem je nevratné smazání dat, kybernetická špionáž a další jevy.

Český phishing zneužívá například Českou poštu nebo banky

Microsoft byl i v prvním čtvrtletí 2021 nejčastěji zneužívanou značkou. Celých 39 % všech phishingových útoků zneužívajících známé značky se týkalo právě tohoto technologického giganta (jedná se o mírný pokles oproti 43 % ve čtvrtém čtvrtletí 2020). Vyplývá to z průzkumu výzkumného týmu společnosti Check Point Software Technologies.

MIF21_Dolejsova

Vysoký počet podvodů souvisí s koronavirovou pandemií, hackeři se totiž zaměřují na zaměstnance pracující na dálku. Ani na druhém místě nedošlo ke změně, DHL bylo napodobováno v 18 % phishingových podvodů. Zločinci se i nadále snažili zneužívat rostoucí závislost na online nakupování.

Ve zkratce

Pro pobavení


Zdroj: https://twitter.com/PatchFriday/

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET. Více o seriálu…

Autor článku

Národní bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC. Podílí se především na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.