Logo Inteligentnisvet.cz

Počet kybernetických útoků roste! Hackeři se zaměřují na Zero Day exploit

Adam Pos
  • Hackeři podporovaní Severní Koreou opět útočí
  • Jejich hlavním cílem jsou tzv. zero-day exploits
  • S bezpečnostními pracovníky navazují důvěrné vztahy
Hacker AI
Hacker AI

Organizace Threat Analysis Group, která se soustředí na kyberbezpečnostní hrozby, před několika dny vydala upozornění, že hackerské skupiny ze Severní Koreje vykazují zvýšenou aktivitu a soustředí se na bezpečnostní pracovníky. Jaké jsou jejich metody?

Trhliny v softwaru

Výzkumníci Googlu uvádějí, že v populárním softwarovém balíčku se nachází tzv. zero-day exploit, který může být příčinou hackerského útoku. Jedná se totiž o chybu ve zdrojovém kódu, o které vědí útočníci dříve než samotný vývojář. Odtud poté název zero-day, neboť při odhalení mají autoři kódu nula dní náskok před útočníky na opravu.

Threat Analysis Group na tento nedostatek upozornila společnost prodávající balíček a ta nyní pracuje na nápravě, jak píše server Ars Technica. Blížší informace o softwaru výzkumníci odmítli poskytnout. Nejedná se však o první útok severokorejské skupiny. Poprvé se objevila v roce 2021 a od té doby vedla útoky jak proti Googlu tak i Microsoftu. Získávali přitom zero-day exploity přímo od vývojářů.

Účet, který kontaktoval výzkumníky a zneužil jejich důvěru
Účet, který kontaktoval výzkumníky a zneužil jejich důvěru

Čtěte také: Češi, pozor! Podvodných kybernetických útoků u nás dramaticky přibývá

Zákeřné metody a neúnavnost hackerů

Jejich postup byl vcelku prostý. Skupina si zvolila svůj cíl a navázala s ním kontakt. Po několikaměsíční konverzaci týkající se společných témat nabídli útočníci oběti spolupráci. Při té pak odeslali výzkumníkovi škodlivý soubor, který pronikne do jeho počítače a získává zde data. Do systému se dostane právě díky zero-day exploitu.

Útočníci mají navíc ještě jeden nástroj, který byl zveřejněný na platformě GitHub v roce 2022 (nyní již smazán). Na první pohled se může zdát jako šikovný nástroj pro odhalení chyb a problémů v kódu, zároveň však umí stáhnout a spustit libovolný program z hackerské domény. Výzkumníci doporučují, aby všichni, kdo tento software využili, raději přeinstalovali svůj operační systém.

 

Autor článku

Adam Pos - Redaktor

Bývalý redaktor webu Inteligentnisvet.cz.

Komentáře

Nejnovější články

7 novinek z Netflixu, kterém jsem již zhlédnul a stojí podle mě za to (21. díl)
Tomáš Rajnoch

7 novinek z Netflixu, kterém jsem již zhlédnul a stojí podle mě za to (21. díl)

Neuralink chystá nový čip do mozku. První generace překonala všechna očekávání
Tomáš Rajnoch

Neuralink chystá nový čip do mozku. První generace překonala všechna očekávání

Tyhle chytré brýle zvedají laťku: Mají micro-LED displej a rekordně nízkou hmotnost
Tomáš Rajnoch

Tyhle chytré brýle zvedají laťku: Mají micro-LED displej a rekordně nízkou hmotnost

Vy si ještě neplatíte ChatGPT? Nové předplatné za cenu oběda umí mnohé
Tomáš Rajnoch

Vy si ještě neplatíte ChatGPT? Nové předplatné za cenu oběda umí mnohé

7 novinek z Netflixu, kterém jsem již zhlédnul a stojí podle mě za to (20. díl)
Tomáš Rajnoch

7 novinek z Netflixu, kterém jsem již zhlédnul a stojí podle mě za to (20. díl)

Technologie ve světě účetnictví: AI daňoví poradci a digitální fakturace jako nový standard
PR článek

Technologie ve světě účetnictví: AI daňoví poradci a digitální fakturace jako nový standard

Samsung Galaxy XR vypadá hodně nadějně. Stojí půlku toho, co Apple Vision Pro
Tomáš Rajnoch

Samsung Galaxy XR vypadá hodně nadějně. Stojí půlku toho, co Apple Vision Pro

Nový seriál Wonder Man od studia Marvel: Něco takového byste rozhodně nečekali
Tomáš Rajnoch

Nový seriál Wonder Man od studia Marvel: Něco takového byste rozhodně nečekali

Pokud máte Android, rozhodně využijete tyhle skvělé tipy
Tomáš Rajnoch

Pokud máte Android, rozhodně využijete tyhle skvělé tipy

Marvel chystá nový sci-fi seriál VisionQuest. Na Disney+ vyjde v roce 2026
Tomáš Rajnoch

Marvel chystá nový sci-fi seriál VisionQuest. Na Disney+ vyjde v roce 2026