
👾 Partnerstvo ransomvérového gangu Vect s gangom TeamPCP, zameraným na krádeže prihlasovacích údajov, vyústilo do industrializácie doručovania ransomvéru. Minimálne pri jednom útoku využil Vect prihlasovacie údaje získané gangom TeamPCP.
👾 Analýza 3 000 payloadov ClickFix odhalila rotujúce wrappery a Downloads-folder obchádzajúci AMSI ochranu. Z ClickFix-u sa vyvinul ekosystém na doručovanie malvéru pomocou API.
👾 Dlhotrvajúca kampaň ChocoPoC zneužíva dôveryhodné exploity používané pri analýze zraniteľností. Ukrýva plne funkčného trójskeho koňa umožňujúceho vzdialený prístup. Obete si stiahnutím bežne vyzerajúceho PoC nevedomky nainštalujú zadné vrátka schopné kradnúť dáta.
🟣HROZBY AI
⚠️ Výskumy ukázali, že 10 z 11 populárnych AI agentov nedokázalo blokovať obfuskované deštruktívne príkazy umožňujúce mazanie súborov. Jedine Continue ich dokázal analyzovať.
⚠️ Natívny ransomvér pre Chrome zneužíva File System Access API. Falošná stránka na vylepšenie obrázkov presvedčí používateľa, aby poskytol prístup k priečinkom, číta, odcudzuje a šifruje fotografie.
⚠️ Podľa expertov útočníci zaregistrovali 250 000 neexistujúcich domén, ktoré boli vygenerované AI a prepojené s legitímnymi značkami. Zneužívajú ich na phishing. Montana Empire phishing využíva doménu poštovej služby na krádež prihlasovacích údajov.
🟣TOP ÚTOKY A ÚNIKY
🔓 Americká finančná inštitúcia River Bank & Trust našla ransomvér vo svojom serverovom prostredí a preveruje exfiltráciu osobných údajov.
🔓 Indra Group, španielsky dodávateľ technológií pre letectvo a člen kyberkoalície NATO, potvrdil, že jednej z jeho dcérskych spoločností sa vyhrážal gang Gentlemen zverejnením údajne ukradnutých dát. Indra uviedla, že incident má pod kontrolou.
🔓 Spoločnosť Nidec odhalila ransomvérový útok na taiwanskú dcéru Nidec Chaun Choung Technology. K zodpovednosti sa prihlásil gang BlackField, ktorý údajne ukradol viac ako dva terabajty firemných údajov.
🔓 Americká poisťovňa Aflac odhalila únik údajov, ktorý ovplyvnil jej prevádzku v Japonsku. Útočníci získali prístup k portálu pre poistencov. Unikli údaje takmer 4,4 milióna zákazníkov vrátane údajov o poistencoch a účtoch na platenie poistného.
🟣ZRANITEĽNOSTI A ZÁPLATY
🔩Oracle E-Business Suite obsahuje chybu CVE-2026-46817, ktorá umožňuje vzdialené spustenie kódu. Údajne bola zneužitá v približne 950 inštanciách. Úspešné zneužitie môže poskytnúť kontrolu nad ERP systémom.
🔩Chyba CVE-2026-46242 v Linux kerneli bola odstránená. Bad Epoll ohrozuje servery Linux, desktopy aj zariadenia s Androidom. Umožňuje neprivilegovanému lokálnemu používateľovi získať root oprávnenia.
🔩Citrix vyriešil chybu CVE-2026-8451 ovplyvňujúcu konfigurácie SAML identity v zariadeniach NetScaler ADC a NetScaler Gateway. Chyba bola aktívne zneužívaná a umožnila únik tokenov relácií.
🔩Progress vyriešil kritickú chybu CVE-2026-8037 s CVSS skóre 9,6 v load balanceroch Kemp LoadMaster. Pokusy o zneužitie umožnili neoverené vzdialené spustenie kódu.
#CyberSecurity
EN verzia: https://research.checkpoint.com/2026/6th-july-threat-intelligence-report-2/