ESET: Hackeri napojení na Čínu špehujú vo Venezuele a v Perzskom zálive, v Južnej Kórei cielili na AI robotiku

• Výskumníci spoločnosti ESET zverejnili najnovšiu správu o aktivite hackerských APT skupín za obdobie od októbra 2025 do marca 2026.
• Útočníci napojení na Čínu sú mimoriadne aktívni, a to aj v geopolitických ohniskách ako sú Venezuela, Sýria a štáty Perzského zálivu. Zamerali sa na námorný a energetický priemysel, spoločnosť zaoberajúcu sa AI robotikou v Južnej Kórei aj vládne ciele.
• Skupiny napojené na Rusko sa naďalej zameriavali prevažne na Ukrajinu. Skupina Sednit nasadila škodlivé implantáty proti ukrajinskému vojenskému personálu, výrobcom dronov a organizáciám zapojeným do výskumu a vývoja dronov.
• Cieľom kyberútoku sa stala aj obranná spoločnosť v Spojených arabských emirátoch. Útočníci sa takisto zameriavali na novinárov, pričom arabsky hovoriaci používatelia boli terčom špionážneho softvéru pre Android. Skupina Andariel spojená so Severnou Kóreou zaútočila na spoločnosť zapojenú do jadrového priemyslu.

Výskumníci spoločnosti ESET zverejnili najnovšiu správu APT Activity Report, ktorá mapuje činnosť vybraných APT skupín (Advanced Persistent Threat – pokročilé pretrvávajúce hrozby) od októbra 2025 do marca 2026. Ide o sofistikované hackerské skupiny napojené na vlády. Počas sledovaného obdobia zostali útočníci spriaznení s Čínou mimoriadne aktívni po celom svete a realizovali špionážne kampane, ktoré boli čiastočne ovplyvnené geopolitickým vývojom zasahujúcim do ekonomických a bezpečnostných záujmov Pekingu. Po vojenskej operácii USA vo Venezuele a uprostred pretrvávajúcej nestability v oblasti Perzského zálivu spoločnosť ESET zaznamenala náznaky, že skupiny spriaznené s Čínou boli mobilizované s cieľom zlepšiť prehľad Pekingu o vývoji v oblasti námornej dopravy, energetiky a zahraničnej politiky. Skupina Andariel spojená so Severnou Kóreou zaútočila na spoločnosť, ktorá je podľa všetkého zapojená do jadrového energetického priemyslu.

Skupina FamousSparrow, ktorá je napojená na Čínu, zaútočila na venezuelskú vládnu inštitúciu zaoberajúcu sa námornými záležitosťami, pravdepodobne s cieľom monitorovať odolnosť dodávok ropy po intervencii USA. Spoločnosť ESET zaznamenala aktivitu aj ďalšej skupiny napojenej na Čínu, SteppeDriver, ktorá zaútočila na sýrsku vládnu sieť. Toto konanie môže odrážať čínsky komerčný záujem o projekty obnovy Sýrie, ako aj bezpečnostné obavy týkajúce sa ujgurských bojovníkov prítomných v tejto krajine. Rodina malvéru SPAWN z dielne skupiny UNC5221 sa zas zamerala na vládne inštitúcie v Kambodži a Paname, ako aj na spoločnosť zaoberajúcu sa umelou inteligenciou a robotikou v Južnej Kórei. Zameriavanie sa na Južnú Kóreu súvisí s trvalým záujmom Pekingu o strategické technológie, ktoré sú prioritou v rámci konceptu priemyselného rozvoja „Made in China 2025“.

„V Ázii sa kampane zameriavali predovšetkým na vládne organizácie, strategické odvetvia a sektory špičkových technológií. Na Blízkom východe zostal Izrael hlavným cieľom aktivít spojených s Iránom a s ním prepojených skupín, pričom ciele siahali od organizácií postihnutých špionážnymi útokmi až po výrobcov zariadení zasiahnutých deštruktívnymi nástrojmi,“ hovorí Jean-Ian Boutin, riaditeľ oddelenia výskumu hrozieb v spoločnosti ESET.

Vojna v Iráne, ktorá začala koncom februára 2026, bola kľúčovou udalosťou pre aktivity útočníkov spojených s Iránom. Paradoxne sa v telemetrii spoločnosti ESET konflikt prejavil poklesom aktivity týchto skupín. Pravdepodobným vysvetlením je, že obmedzenia internetu uvalené iránskym režimom bránili ich schopnosti efektívne operovať. Zároveň sa zdá, že toto prostredie napomohlo mobilizácii proxy a hacktivistických aktérov zameraných na Izrael, Spojené štáty a ďalšie štáty vnímané ako nepriateľské voči Teheránu. Výskumníci spoločnosti ESET tiež zdokumentovali nezvyčajný nárast aktivít namierených proti izraelským cieľom, ktoré nebolo možné s istotou priradiť k už známym skupinám. Klastre Rusty Boots a MoKhargosh, ktoré sa nepodarilo prepojiť s konkrétnym štátom, preukázali špionážne schopnosti aj deštruktívny potenciál voči Izraelu – vrátane nasadenia wiperu typu bootkit a zachovania deštruktívnych nástrojov na neskoršie použitie.

Výskumníci spoločnosti ESET tiež zistili, že došlo k napadnutiu jednej z obranných firiem v Spojených arabských emirátoch a že arabsky hovoriaci používatelia sa stali terčom špionážneho softvéru pre Android. Cieľom boli pravdepodobne novinári alebo odborníci v oblasti otvorených zdrojov (OSINT), keďže názov kanálu útočníka na Telegrame bol zrejme inšpirovaný platformou Live Universal Awareness Map (Liveuamap) – legitímnou a známou platformou OSINT zameranou na mapovanie vojenských incidentov po celom svete.

Útočníci napojení na Severnú Kóreu zostali aktívni na viacerých frontoch. Viaceré skupiny naďalej útočili na vývojárov a ekosystém kryptomien pomocou sociálneho inžinierstva, ktoré môže priniesť nielen priamy finančný zisk, ale aj príležitosti na kompromitáciu dodávateľského reťazca softvéru. Spoločnosť ESET tiež odhalila opätovný nástup skupiny Andariel v útokoch proti Južnej Kórei, kde táto skupina nasadila TigerRAT a pokúsila sa rozšíriť ransomvér Rook v rámci strojárskej spoločnosti, ktorá zrejme vyrába zariadenia súvisiace s manipuláciou s kvapalným vodíkom a jadrovým priemyslom. Ide o technológie, ktoré sú zrejme v záujme balistických a jadrových ambícií Pchjongjangu. 

Hackerské skupiny napojené na Rusko sa naďalej zameriavali prevažne na Ukrajinu a subjekty spojené s obrannými aktivitami tejto krajiny. Skupina Sednit nasadila svoje implantáty Covenant a BeardShell proti ukrajinskému vojenskému personálu, výrobcom dronov a organizáciám zaoberajúcim sa výskumom a vývojom dronov, pričom sa zameriavala aj na logistické a dopravné spoločnosti mimo Ukrajiny. Skupina Sandworm počas zimy zintenzívnila svoje deštruktívne aktivity a nasadila na Ukrajine niekoľko nových programov na vymazanie dát proti cieľom vo vládnom aj súkromnom sektore. Obzvlášť pozoruhodný bol incident z decembra 2025, pri ktorom došlo k pokusu o zničenie dát v poľskej energetickej spoločnosti, ktorý spoločnosť ESET so strednou mierou istoty pripísala skupine Sandworm.

Produkty spoločnosti ESET chránia IT systémy svojich zákazníkov pred škodlivými aktivitami opísanými v tejto správe. Informácie uvedené v tejto správe vychádzajú prevažne z vlastných telemetrických údajov spoločnosti ESET a boli overené výskumníkmi spoločnosti ESET, ktorí pripravujú podrobné technické správy a časté aktualizácie o aktivitách, v ktorých podrobne opisujú činnosť konkrétnych APT skupín. Tieto analýzy informácií o hrozbách ESET APT Reports pomáhajú organizáciám, ktorých úlohou je chrániť občanov, kritickú národnú infraštruktúru a cenné aktíva pred kybernetickými útokmi páchanými zločincami a štátmi.

Viac informácií o správach ESET APT Reports, ktoré poskytujú kvalitné, strategické, prakticky využiteľné a taktické informácie o hrozbách v oblasti kyberbezpečnosti, nájdete na stránke ESET Threat Intelligence.

Podrobnejšiu technickú analýzu aktivity hackerov nájdete v najnovšom blogu na WeLiveSecurity. Aby ste nezmeškali najnovšie zistenia výskumníkov spoločnosti ESET, sledujte ich na sieťach X (niekdajší Twitter), BlueSky a Mastodon.
 

O spoločnosti ESET

ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.