Umělá inteligence se během několika měsíců posunula z role chytrého asistenta do pozice plnohodnotného aktéra na kybernetickém bojišti. Září 2025 přineslo odhalení kampaně čínské skupiny GTG-1002, která zneužila nástroj Claude Code jako autonomního „agenta“ vykonávajícího většinu útočných operací – podle společnosti Anthropic jde o jasný důkaz, jak rychle a ve velkém lze dnes provádět průzkum […]
V dnešních Cybulovinách naleznete… Únik více než 12 000 interních dokumentů čínské firmy KnownSec odhaluje nové detaily o jejích aktivitách a nástroji ZoomEye. Podíváme se také na devět škodlivých NuGet balíčků, z nichž nejnebezpečnější Sharp7Extend cílí na PLC Siemens S7 a ohrožuje průmyslové provozy. A nakonec se zaměříme na ruské opatření, jež na 24 hodin
Cybuloviny 28/2025 Read More »
Po rušném období se znovu vracíme do našich kybernetických kolejí – a přinášíme nové vydání Cybulovin. První text se zaměřuje na rostoucí spolupráci čínských skupin, které otevřeně sdílejí infrastrukturu, techniky i cíle. Tento trend zásadně komplikuje proces atribuce a potvrzuje, že tradiční analytické přístupy už nestačí. Výzkumníci ze společnosti Trend Micro proto představili model „Premier
V dnešním vydání vám nabídneme čtyři témata, místo obvyklých tří. V prvním článku se zaměřujeme na vývoj ruských operací v kyberprostoru od začátku roku 2025 s důrazem na útoky proti Ukrajině. Dále se podíváme na nedávnou zranitelnost nultého dne v zařízeních Cisco, před kterou varovala americká CISA. Třetí příspěvek se věnuje novým poznatkům o čínské
První podzimní vydání Cybulovin v roce 2025 se zaměříme na kampaň čínské skupiny UNC5221 proti americkému technologickému sektoru pomocí skrytého backdooru Brickstorm. Zatímco čínské skupiny často sdílí nástroje a postupy, mezi hlavními ruskými aktéry je taková spolupráce neobvyklá. Nebo spíše byla neobvyklá. V minulém čase. Společnost ESET předložila důkazy o spolupráci mezi skupinami Gamaredon a
Po letní pauze se znovu hlásíme s Cybulovinami. V dnešním vydání se podíváme na novou spyware kampaň cílící na uživatele iPhonů. Nový malware je společným jmenovatelem i v případě dvou notorický známých skupin: ruské APT28 a čínské Hive0154, kterou budete znát pod jménem Mustang Panda. Příjemné čtení! Tým Cybule Obsah: Cílená špionáž na vašem iPhonu:
V téměř letních Cybulovinách přinášíme novou taktiku ruské zpravodajské služby SVR, konkrétně její skupiny APT29, která umně obchází vícefaktorové ověřování prostřednictvím tzv. App-Specific Password. Zabýváme se také tím, jak Kreml chytře manipuluje generativními modely umělé inteligence (LLM), aby šířil proruskou propagandu – tentokrát nikoli zaměřenou na lidi, ale na samotné algoritmy. A pozornost si tento
Čínští státem podporovaní aktéři cílí na dodavatelský řetězec společnosti SentinelOne, což vedlo k odkrytí širší kyberšpionážní kampaně. Běloruská hacktivistická skupina Cyber Partisans s výsměchem reaguje na technickou zprávu od Kaspersky. A aby toho nebylo málo, v oblíbených GPS zařízeních SinoTrack byly odhaleny zranitelnosti, které by mohly útočníkům umožnit sledovat a zastavit vozidla na dálku. Příjemné čtení! Tým
V dnešních Cybulovinách se věnujeme nové ruské skupině Void Blizzard, která se ráda pohybuje v systémech vládních institucí zemí NATO a Ukrajiny. Ukrajiny se týká i analýza společnosti Kentik, na kterou upozornil Brian Krebs. Vlastnictví a prodej IP adres je často opomíjenou součásti vybudování škodlivé infrastruktury. Analýza Kentiku ukazuje na skutečnost, že řada ukrajinských poskytovatelů
Dnešní Cybuloviny se nesou ve znamení mezinárodní spolupráce. V prvním případě jde o upozornění na špionážní aktivitu ruské GRU, na které se podílely i české instituce. Druhý případ spolupráce šel o krok dál a významně narušil infrastrukturu jednoho z nejvíce používaných malwarů v kyberkriminálním prostředí. Výčet nejzajímavějších událostí ze světa kybernetické bezpečnosti uzavírá nová zranitelnost
