Lukáš Štefanko

Malware Researcher společnosti ESET

Očekáváme rostoucí počet rodin malwaru zejména pro mobilní platformu Android, které budou využívat nástroje generativní AI. Existují již indikátory, že velké jazykové modely pomáhají generovat škodlivý kód, což snižuje vstupní bariéru pro kyberzločince bez technických znalostí.

Kromě toho očekáváme nárůst podvodů založených na technologii NFC, které mohou využívat malware jako NGate. Tyto útoky budou podpořeny personalizovaným sociálním inženýrstvím, což ztíží jejich detekci.

Organizace i uživatelé by se měli připravit na širší škálu scénářů útoků v ekosystému Android.

Vítězslav Pelc

Tiskový mluvčí společnosti ESET v České republice

Jak vidíme z výsledků našeho nejnovějšího průzkumu, čeští uživatelé letos potvrdili, že Vánoce jsou pro ně možností dopřát si čas offline. Preference fyzických dárků může být také známkou toho, že tíhneme k Vánocům klasického střihu, na druhou stranu nám tato informace může ukazovat i něco jiného.

Z průzkumu totiž také víme, že drtivá většina z nás nakupuje v tomto období online, a především prostřednictvím chytrého mobilního telefonu. V období adventu se tak naopak můžeme více setkávat s celou řadou online nástrah v podobě falešných e-shopů a zpráv od doručovacích společností.

O Štědrém dni si evidentně chceme od online světa alespoň na chvíli odpočinout.

Ondřej Novotný

Kyberbezpečnostní analytik pražské výzkumné pobočky společnosti ESET

Jak ukazují naše analýzy, ani mobilním zařízením se kyberútoky bohužel nevyhýbají. Útočníci se nás dlouhodobě snaží přimět ke stažení škodlivých falešných aplikací řady známých služeb, institucí či her, a kromě reklamního malwaru se můžeme setkat i s bankovním nebo špionážním škodlivým kódem.

Mobilní telefony jsou terčem i pokročilých útoků využívajících techniky sociálního inženýrství, jako je phishing, vishing či smishing.

Kyberbezpečnostní software může přitom plnit roli jakési pojistky, upozornit nás na nebezpečné odkazy či aplikace a včas zastavit malware v jeho škodlivé činnosti.

Ondřej Novotný

Kyberbezpečnostní analytik pražské výzkumné pobočky společnosti ESET

Podvody, které sledujeme pod označením Phishing.Gen, jsme zachytili ve velkém počtu případů již letos na jaře. I když se jejich objem výrazně zmenšil, pořád šlo ve třetím kvartálu letošního roku o dominantní typ podvodné aktivity v Česku.

Tyto útoky sice nejsou výlučně zacílené na české uživatele, ani zprávy v jiném než českém jazyce ale nemusí vzbudit podezření. Řada z nás využívá služby zahraničních poskytovatelů, kteří nám čas od času legitimní zprávu v cizím jazyce zašlou.

Cílem těchto útoků jsou naše přihlašovací údaje do různých účtů. Útočníci je pak přeprodávají na černém trhu nebo na jejich základě staví další phishingové kampaně.

Peter Kálnai

Analytik společnosti ESET

V případě operace DreamJob je poznávacím prvkem využité metody sociálního inženýrství lukrativní, ale falešná pracovní nabídka doplněná škodlivým kódem. Oběť obvykle obdrží podvodný dokument s popisem pracovní pozice a trojanizovanou čtečku PDF souborů pro jeho otevření.

S vysokou mírou jistoty připisujeme tyto aktivity APT skupině Lazarus, zejména kvůli jejím kampaním známým jako operace DreamJob a také proto, že napadené sektory v Evropě - letectví, obrana či strojírenství - odpovídají cílům v předchozích případech této operace.

Na základě našich analýz je pravděpodobné, že operace DreamJob se přinejmenším částečně zaměřovala na krádež výrobního tajemství a know-how týkajícího se technologie bezpilotních leteckých prostředků. Zmínka o dronech, kterou jsme zaznamenali v jednom zachyceném škodlivém kódu, tuto hypotézu významně potvrzuje.

Našli jsme důkazy, že jedna z napadených společností se podílí na výrobě nejméně dvou modelů dronů, které jsou v současnosti nasazeny na Ukrajině a s nimiž se severokorejští vojáci mohli setkat na frontě.

Tato společnost je také součástí dodavatelského řetězce pro pokročilé drony s jedním rotorem. Jedná se o typ letounu, který Pchjongjang aktivně vyvíjí.