⚠️ Check Point upozorňuje na rast hacktivizmu a ransomvéru v Nemecku, Rakúsku a Švajčiarsku. Medziročný rast v roku 2025 bol 124 percent, väčšina incidentov bola evidovaná v Nemecku. Hacktivisti šírili DDoS útoky a najčastejšie útočili v tomto regióne ransomvérové gangy Akira, Qilin a Safepay.
⚠️ Tím CPR odhalil nové kampane gangu Nimbus Manticore, prepojeného s IRGC. Kampane v Spojených štátoch, Európe a na Blízkom východe využívajú SEO poisoning a phishing s tématikou kariéry.
⚠️ Proti medzinárodným poskytovateľom telekomunikačných služieb sa používa malvér Showboat, ktorý dokáže skryť procesy, prenášať súbory, vytvárať vzdialené shelly a fungovať ako SOCKS5 proxy. Za malvérom stoja údajne útočníci napojení na Čínu.
⚠️ FBI varuje pred Kali365 – phishing-as-a-service. Nákaza sa šíri hlavne prostredníctvom Telegramu a zameriava sa na používateľov Microsoft 365.
⚠️ Odborníci odhalili rozsiahle zneužívanie telekomunikačných a hostingových sietí na Blízkom východe – identifikovali viac ako 1 350 aktívnych command-and-control serverov u 98 poskytovateľov. Tie sa podieľali na šírení malvéru Phorpiex, špionáži Eagle Werewolf, zneužití chyby React Native CLI a botnetovej aktivite RondoDox.
AI HROZBY
👾 Experti varujú pred phishingom, ktorý využíva indirect prompt injection a obchádza e-mailové AI filtre. Útočníci vkladajú do správ neviditeľný text, používajú font veľkosti nula alebo vo farbe pozadia. Príjemca vidí len bežný obsah, skenovacie nástroje spracovávajú pokyny útočníka počas automatizovanej bezpečnostnej kontroly.
👾 Na Telegrame bola zlikvidovaná AI riadená kampaň, ktorú riadil rusky hovoriaci útočník. Prevádzkoval Telegram kanál s MAGA tematikou a mal okolo 17 000 odberateľov. Od septembra 2025 využíval AI na automatizáciu obsahu, krádež prihlasovacích údajov a podvody s kryptomenou.
ÚTOKY A ÚNIKY
🔓 Spoločnosť Grafana Labs, ktorá vyvíja open-source nástroje na monitorovanie a vizualizáciu dát z IT systémov, priznala bezpečnostný incident. Útočníci zneužili kompromitovaný GitHub token a získali prístup k časti zdrojového kódu. Údajne neprišlo k ohrozeniu dát zákazníkov ani prerušeniu služieb.
🔓 7-Eleven, globálny maloobchodný reťazec, potvrdil kybernetický útok. K útoku sa prihlásil gang ShinyHunters, ktorý údajne ukradol viac ako 600 000 záznamov obsahujúcich osobné a firemné informácie.
ZRANITEĽNOSTI A ZÁPLATY
🪛 Microsoft zverejnil opravy pre CVE-2026-41091 a CVE-2026-45498, dve aktívne zneužívané chyby v nástroji Windows Defender, ktoré mali vplyv na Malware Protection Engine a Defender Antimalware Platform.
🪛 Trend Micro vyriešil CVE-2026-34926, chybu na on-premise serveroch Apex One, ktorá umožňovala útočníkom s administrátorským prístupom posielať škodlivý kód na koncové zariadenia.
🪛 Drupal uvoľnil záplatu pre CVE-2026-9082, kritickú chybu SQL injection na Drupal stránkach, ktoré využívajú PostgreSQL. Aktívne útoky boli hlásené krátko po zverejnení zraniteľnosti na tisíckach stránok.
#checkpoint #threatreport
EN verzia: https://research.checkpoint.com/2026/25th-may-threat-intelligence-report/