Výzkum HP: Kyberzločinci zneužívají k ovládnutí počítačů běžné nástroje pro vzdálený přístup

Společnost HP Inc. zveřejnila nejnovější zprávu HP Threat Insights Report, která ukazuje, jak útočníci využívají důvěryhodný software, maskovaný malware a stále přesvědčivější techniky sociálního inženýrství k získání přístupu do zařízení uživatelů. Výzkum upozorňuje na rostoucí problém pro uživatele i bezpečnostní týmy, protože škodlivé aktivity je stále obtížnější odlišit od běžného legitimního chování.

Zpráva analyzuje reálné kybernetické útoky a pomáhá organizacím držet krok s nejnovějšími technikami, které kyberzločinci používají k obcházení detekce a k průnikům do počítačů. Na základě dat z milionů koncových zařízení chráněných řešením HP Wolf Security identifikovali výzkumníci HP mimo jiné tyto kampaně:

• Legitimní nástroje pro vzdálený přístup jako zadní vrátka do zařízení: Kyberzločinci zneužívají aplikace jako LogMeIn nebo ScreenConnect k převzetí kontroly nad zařízeními obětí bez zbytečného vzbuzování podezření. Kampaně využívaly phishingové e-maily související s koncem daňového období i falešné desktopové aplikace, včetně podvodných seznamek, aby uživatele přesvědčily k instalaci legitimních nástrojů pro vzdálený přístup. Ty jsou následně ovládány útočníky a splývají s běžnou IT aktivitou, což jim umožňuje získat plnou kontrolu nad zařízením.
• Podvodníci zneužívají uživatele, kteří se snaží obnovit ztracené kryptoměny: Útočníci šíří falešné nástroje pro obnovu kryptoměnových peněženek. Tvrdí, že pomohou uživatelům najít ztracené prostředky, ve skutečnosti však slouží ke krádeži přístupových údajů i samotných peněženek. Tyto nástroje bývají distribuovány prostřednictvím platforem pro sdílení kódu nebo webů nabízejících stahování multimediálního obsahu. Skripty obsahující velké množství emotikonů naznačují využití AI generovaného kódu. Malware dokáže získávat přihlašovací údaje, data z kryptoměnových peněženek i systémové informace a následně je archivovat a odesílat útočníkům.
• Kampaně ClickFix ukrývají malware ve „zvukových“ souborech: Útočníci stojící za kampaněmi ClickFix maskují malware jako zvukové soubory, aby snížili pravděpodobnost odhalení. Oběti jsou na profesionálně připravených podvodných stránkách prováděny realistickými CAPTCHA výzvami, které ve skutečnosti vedou ke spuštění škodlivých příkazů. Ty následně na pozadí aktivují malware ukrytý v souborech vydávajících se za audio nahrávky.

„Na těchto kampaních je nejzajímavější, jak snadno lze z legitimních nástrojů pro vzdálený přístup udělat vstupní bránu pro útočníky. Kombinace důvěryhodného softwaru a promyšleného sociálního inženýrství, navázaného například na konec daňového období, ještě více ztěžuje rozpoznání toho, čemu lze věřit a čemu ne,“ říká k výsledkům nejnovějšího HP Threat Insighrs Reportu Patrick Schläpfer, hlavní výzkumník v HP Security Lab.

HP Wolf Security dokáže izolovat hrozby, které uniknou běžným bezpečnostním nástrojům na počítačích, a zároveň umožňuje jejich bezpečné spuštění v chráněných kontejnerech. Díky tomu získává detailní přehled o nejnovějších technikách využívaných kyberzločinci. Zákazníci HP Wolf Security dosud klikli na více než 60 miliard e-mailových příloh, webových stránek a stažených souborů bez jediného hlášeného průniku.

Zpráva, která analyzuje období od ledna do března 2026, ukazuje, že kyberzločinci nadále rozšiřují škálu metod používaných k obcházení bezpečnostních nástrojů založených na detekci:

• Alespoň 11 % e-mailových hrozeb identifikovaných pomocí HP Sure Click obešlo jeden nebo více skenerů e-mailových bran.
• Nejčastějším prostředkem pro šíření malwaru byly spustitelné soubory (39 %), následované archivními soubory (38 %) a dokumenty PDF (10 %).
• Počet malwarových kampaní využívajících PDF soubory vzrostl o 2 %. Útočníci přitom využívali širokou škálu návnad, například soudní dokumenty nebo oznámení o mimořádných odměnách, aby vyvolali pocit naléhavosti a přiměli uživatele ke kliknutí.

Alex Holland, hlavní výzkumník kybernetických hrozeb v HP Security Lab, dodává: „Tyto útoky nepůsobí jako vloupání do systému. Naopak vypadají jako běžná pracovní činnost. Splývají s každodenní agendou a neobsahují typické varovné signály, které si lidé spojují s malwarem. Pokud chtějí organizace snížit riziko a zajistit bezpečné fungování moderního pracovního prostředí, měly by omezit zbytečná uživatelská oprávnění, kontrolovat instalaci softwaru a izolovat rizikové aktivity, jako je stahování souborů nebo otevírání neznámých odkazů. Samotná detekce dnes nestačí, zvláště když jsou legitimní nástroje zneužívány jako zadní vrátka do systémů.“

Kompletní zpráva je k dispozici na blogu HP Threat Research.

Data byla shromážděna od zákazníků HP Wolf Security, kteří s jejich využitím souhlasili, v období od ledna do března 2026. Analýzu a vyšetřování jednotlivých incidentů provedl tým HP Threat Research.

Zdroj: HP

Zdroj ilustračního obrázku: vygenerováno pomocí AI