Výskum HP: Kyberzločinci zneužívajú na ovládnutie počítačov bežné nástroje na vzdialený prístup

Výskumníci HP odhalili kampane, v ktorých útočníci zneužívajú phishingové e-maily súvisiace s koncom daňového obdobia, falošné zoznamovacie aplikácie, podvodné nástroje na obnovu kryptomenových peňaženiek aj falošné zvukové súbory na prevzatie kontroly nad počítačmi používateľov.

{{BANNER|SIMPLE_BANNER_HOMEPAGE_2}

Hlavné zistenia najnovšieho HP Threat Insights Reportu:

• Útočníci zneužívajú legitímne nástroje na vzdialený prístup, ktoré šíria prostredníctvom phishingových e-mailov a falošných zoznamovacích webov, aby získali dlhodobú kontrolu nad zariadeniami.
• Podvodné nástroje sľubujúce obnovu kryptomenových peňaženiek kradnú prihlasovacie údaje aj dáta z peňaženiek. Skripty plné emotikonov naznačujú rastúce využívanie kódu generovaného AI pri príprave útokov.
• Kampane typu ClickFix maskujú malvér ako zvukové súbory a pomocou realistických CAPTCHA výziev a podvrhnutých webových stránok presviedčajú používateľov, aby spustili škodlivý kód.

Spoločnosť HP Inc. zverejnila najnovšiu správu HP Threat Insights Report, ktorá ukazuje, ako útočníci využívajú dôveryhodný softvér, maskovaný malvér a čoraz presvedčivejšie techniky sociálneho inžinierstva na získanie prístupu do zariadení používateľov. Výskum upozorňuje na rastúci problém pre používateľov aj bezpečnostné tímy, keďže škodlivé aktivity je čoraz ťažšie odlíšiť od bežného legitímneho správania.

Správa analyzuje reálne kybernetické útoky a pomáha organizáciám držať krok s najnovšími technikami, ktoré kyberzločinci používajú na obchádzanie detekcie a prieniky do počítačov. Na základe dát z miliónov koncových zariadení chránených riešením HP Wolf Security identifikovali výskumníci HP okrem iného tieto kampane:

• Legitímne nástroje na vzdialený prístup ako zadné vrátka do zariadení: Kyberzločinci zneužívajú aplikácie ako LogMeIn alebo ScreenConnect na prevzatie kontroly nad zariadeniami obetí bez zbytočného vzbudzovania podozrenia. Kampane využívali phishingové e-maily súvisiace s koncom daňového obdobia aj falošné desktopové aplikácie vrátane podvodných zoznamiek, aby používateľov presvedčili na inštaláciu legitímnych nástrojov na vzdialený prístup. Tie následne ovládajú útočníci a splývajú s bežnou IT aktivitou, čo im umožňuje získať plnú kontrolu nad zariadením.
• Podvodníci zneužívajú používateľov, ktorí sa snažia obnoviť stratené kryptomeny: Útočníci šíria falošné nástroje na obnovu kryptomenových peňaženiek. Tvrdia, že používateľom pomôžu nájsť stratené prostriedky, v skutočnosti však slúžia na krádež prístupových údajov aj samotných peňaženiek. Tieto nástroje bývajú distribuované prostredníctvom platforiem na zdieľanie kódu alebo webov ponúkajúcich sťahovanie multimediálneho obsahu. Skripty obsahujúce veľké množstvo emotikonov naznačujú využitie kódu generovaného AI. Malvér dokáže získavať prihlasovacie údaje, dáta z kryptomenových peňaženiek aj systémové informácie a následne ich archivovať a odosielať útočníkom.
• Kampane ClickFix ukrývajú malvér v „zvukových“ súboroch: Útočníci stojaci za kampaňami ClickFix maskujú malvér ako zvukové súbory, aby znížili pravdepodobnosť odhalenia. Obete sú na profesionálne pripravených podvodných stránkach vedené realistickými CAPTCHA výzvami, ktoré v skutočnosti vedú k spusteniu škodlivých príkazov. Tie následne na pozadí aktivujú malvér ukrytý v súboroch vydávajúcich sa za audionahrávky.

„Na týchto kampaniach je najzaujímavejšie, ako ľahko možno z legitímnych nástrojov na vzdialený prístup urobiť vstupnú bránu pre útočníkov. Kombinácia dôveryhodného softvéru a premysleného sociálneho inžinierstva, naviazaného napríklad na koniec daňového obdobia, ešte viac sťažuje rozpoznanie toho, čomu možno veriť a čomu nie,“ hovorí k výsledkom najnovšieho HP Threat Insights Reportu Patrick Schläpfer, hlavný výskumník v HP Security Lab.

HP Wolf Security dokáže izolovať hrozby, ktoré uniknú bežným bezpečnostným nástrojom na počítačoch, a zároveň umožňuje ich bezpečné spustenie v chránených kontajneroch. Vďaka tomu získava detailný prehľad o najnovších technikách využívaných kyberzločincami. Zákazníci HP Wolf Security doteraz klikli na viac ako 60 miliárd e-mailových príloh, webových stránok a stiahnutých súborov bez jediného hláseného prieniku.

Správa, ktorá analyzuje obdobie od januára do marca 2026, ukazuje, že kyberzločinci naďalej rozširujú škálu metód používaných na obchádzanie bezpečnostných nástrojov založených na detekcii:

• Aspoň 11 % e-mailových hrozieb identifikovaných pomocou HP Sure Click obišlo jeden alebo viac skenerov e-mailových brán.
• Najčastejším prostriedkom na šírenie malvéru boli spustiteľné súbory (39 %), nasledovali archívne súbory (38 %) a dokumenty PDF (10 %).
• Počet malvérových kampaní využívajúcich súbory PDF vzrástol o 2 %. Útočníci pritom využívali širokú škálu návnad, napríklad súdne dokumenty alebo oznámenia o mimoriadnych odmenách, aby vyvolali pocit naliehavosti a prinútili používateľov kliknúť.

Alex Holland, hlavný výskumník kybernetických hrozieb v HP Security Lab, dodáva: „Tieto útoky nepôsobia ako vlámanie do systému. Naopak, vyzerajú ako bežná pracovná činnosť. Splývajú s každodennou agendou a neobsahujú typické varovné signály, ktoré si ľudia spájajú s malvérom. Ak chcú organizácie znížiť riziko a zabezpečiť bezpečné fungovanie moderného pracovného prostredia, mali by obmedziť zbytočné používateľské oprávnenia, kontrolovať inštaláciu softvéru a izolovať rizikové aktivity, ako je sťahovanie súborov alebo otváranie neznámych odkazov. Samotná detekcia dnes nestačí, zvlášť keď sú legitímne nástroje zneužívané ako zadné vrátka do systémov.“

Kompletná správa je k dispozícii na blogu HP Threat Research.

Dáta boli zhromaždené od zákazníkov HP Wolf Security, ktorí súhlasili s ich využitím, v období od januára do marca 2026. Analýzu a vyšetrovanie jednotlivých incidentov vykonal tím HP Threat Research.

HP Wolf Security*

HP Wolf Security vychádza z viac ako 25 rokov výskumu a inovácií v oblasti kybernetickej bezpečnosti realizovaných v HP Security Lab. Poskytuje komplexnú ochranu koncových zariadení a posilňuje ich odolnosť voči kybernetickým hrozbám. Ochrana sa začína na úrovni hardvéru a pokračuje naprieč softvérom aj súvisiacimi službami.

Technológia HP Sure Start doteraz ochránila viac ako 200 miliónov koncových zariadení pred kompromitáciou firmvéru. Technológia HP Sure Click izolovala viac ako 60 miliárd rizikových aktivít používateľov pri práci s dokumentmi a webovými stránkami, pričom v súvislosti s týmito izolovanými aktivitami nebol zaznamenaný žiadny bezpečnostný incident.

Vďaka hardvérovému základu navrhnutému s dôrazom na bezpečnosť, nepretržitej ochrane pripravenej na budúce hrozby a možnosti centrálneho dohľadu, správy a posilňovania odolnosti vo veľkom rozsahu pomáha HP Security organizáciám bezpečne fungovať v modernom pracovnom prostredí.

O spoločnosti HP

Spoločnosť HP Inc. (NYSE: HPQ) je celosvetovým lídrom v oblasti technológií a tvorcom riešení, ktoré ľuďom umožňujú realizovať ich nápady a venovať sa veciam, na ktorých im najviac záleží. Spoločnosť HP pôsobí vo viac ako 170 krajinách sveta a ponúka širokú škálu inovatívnych a udržateľných zariadení, služieb a predplatiteľských programov pre osobné počítače, bežnú aj 3D tlač, hybridnú prácu, hranie hier a ďalšie oblasti. Viac informácií o HP Inc. nájdete na http://www.hp.com.