⚠️ Ekosystém open-source softvéru čelí novej vlne škodlivého softvéru generovaného umelou inteligenciou. Balík mouse5212-super-formatter v npm registri funguje ako infostealer a kradne vývojárom súbory.
⚠️ Gang GREYVIBE, napojený na Rusko využíva ChatGPT a Google Gemini na zrýchlenie phishingu a vývoja škodlivého softvéru. Kampaň nasadzuje spear-phishing, falošné CAPTCHA a webové stránky na šírenie malvéru PhantomRelay na Windows a FallSpy pre Android.
ÚTOKY A ÚNIKY
👾 Takmer na pixel rovnakú kópiu oficiálnej webovej stránky FIFA vytvoril čínsky hovoriaci gang GHOST STADIUM na viac ako 300 doménach. Kradne prihlasovacie a platobné údaje fanúšikov hľadajúcich vstupenky na Majstrovstvá sveta vo futbale 2026.
👾 Americká telekomunikačná spoločnosť Charter Communications zjavne odmietla zaplatiť výkupné a vydieračský gang ShinyHunters zverejnil údajne ukradnuté údaje. Podľa analytikov uniklo približne 4,9 milióna záznamov.
👾 Z litovského systému štátnych registrov uniklo viac ako 600 000 záznamov. Útočníci údajne zneužívali prihlasovacie údaje inštitúcií oprávnených na prístup ku katastru a registru právnických osôb.
👾 Carnival Corporation, globálny prevádzkovateľ výletných spoločností, potvrdil únik dát. Útočníci použili sociálne inžinierstvo na kompromitáciu zamestnaneckého účtu a získali mená, kontaktné údaje a dátumy narodenia takmer 6 miliónov ľudí.
👾 Malvérová kampaň Grandoreiro opäť ožila. Sústreďuje sa na portugalské banky a organizácie v Španielsku, Mexiku a Latinskej Amerike. Začína phishingom, na doručenie malvéru využíva DLL side-loading alebo škodlivé skripty.
👾 Organizácie s kryptomenou ohrozuje finančne motivovaný gang JINX-0164. Využíva sociálne inžinierstvo na LinkedIne, vlastný macOS malware a únosy CI/CD. Kampane sa presunuli z notebookov vývojárov do repozitárov kódu, čím vzniká riziko kompromitácie dodávateľského reťazca.
ZRANITEĽNOSTI A ZÁPLATY
🔓 Check Point ohlásil Jumbo Security Release, súčasť programu zameraného na rozsiahle AI skenovanie kódu naprieč produktmi. Aktuálna verzia rieši zraniteľnosti v bezpečnostných bránach Check Point, vrátane CVE-2026-48131 a CVE-2026-48132.
🔓 V Gogs, populárnej open-source samohostovanej Git službe, sa našla kritická chyba s CVSS skóre 9,4 a bez dostupnej záplaty. Autentifikovaný používateľ môže za určitých podmienok spustiť ľubovoľný kód, ohroziť prístupy do repozitárov či odhaliť dáta medzi tenantmi.
🔓 Kritická chyba v Ghost CMS bola aktívne zneužitá na infikovanie viac ako 700 webových stránok malvérom ClickFix. Zraniteľnosť CVE-2026-26980 bola zverejnená už vo februári 2026. Mnohí administrátori zatiaľ nestihli aplikovať dostupnú záplatu.
🔓 Zraniteľnosť CVE-2026-0257, ktorá bola opravená začiatkom tohto mesiaca, sa teraz využíva proti nepatchovaným zariadeniam Palo Alto Networks. Útočníci používajú falšované cookies na overenie autentifikácie na vytváranie neoprávnených VPN relácií, čo im potenciálne umožňuje prístup k interným sieťam.
#checkpoint #threatreport
EN verzia: https://research.checkpoint.com/2026/1st-june-threat-intelligence-report/