Chytré telefony se stávají atraktivní „návnadou“ pro hackery
Hned v prvních dnech nového roku Giap Thin 2024 bezpečnostní firma Group-IB oznámila objevení GoldPickaxe, první verze trojského koně (škodlivý kód, malware) vytvořené s cílem zaměřit se na uživatele iOS.
Malware GoldPickaxe, který byl identifikován jako útočník na mobilní zařízení iOS uživatelů ve Vietnamu a Thajsku, má schopnost shromažďovat údaje o obličeji, další identifikační doklady a zachycovat SMS zprávy na iPhonech. S objevením se malwaru GoldPickaxe se nebezpečný stal i vysoce zabezpečený iPhone.
Pokud jde o bezpečnost informačních sítí ve Vietnamu v loňském roce, experti také vyhodnotili jako jeden z vrcholů kampaň, jejímž cílem bylo lstí přimět lidi k instalaci falešných vládních a daňových aplikací s cílem přivlastnit si aktiva. Hackeři využívali službu přístupnosti Google v systému Android a naprogramovali malware tak, aby četl obsah a interagoval s jinými aplikacemi v chytrých telefonech uživatelů. Poté, co hackerův malware oklame uživatele a udělí jim práva přístupnosti falešným aplikacím, může číhat jako špion, shromažďovat informace a dokonce ovládat bankovní aplikace, čímž provádí přivlastnění si účtů.
Vietnamští experti na informační bezpečnost v rozhovoru s reportéry VietNamNet také poznamenali, že v kontextu silné digitální transformace, která dnes probíhá, jsou chytré telefony pro mnoho lidí stále důležitější v životě i v práci, a proto se staly i atraktivní „návnadou“ pro hackery.
Experti VSEC uvedli, že tento rok bude pro mobilní bezpečnost klíčový: Vzhledem k rozšířenému používání mobilních telefonů v dnešní době došlo v roce 2023 k nárůstu útoků, které zneužívají zranitelnosti a aplikace v telefonech uživatelů k odcizení přihlašovacích údajů, a tím kradou peníze z bankovních účtů obětí.
Stejný názor sdílí i pan Vu Ngoc Son, technický ředitel společnosti NCS, a uvedl: „Letos se uživatelé chytrých telefonů budou muset potýkat s více typy malwaru, který může proniknout do telefonů, zneužít jejich zranitelnosti a převzít kontrolu nad nimi, včetně telefonů s operačními systémy Android a iOS.“
„Převzetí kontroly nad telefonem umožní hackerům monitorovat, odposlouchávat a krást informace a data, včetně účtů a hesel, a tím vybírat peníze z uživatelského účtu nebo uživatele vydírat,“ analyzoval pan Vu Ngoc Son.
Aby se předešlo riziku ztráty informační bezpečnosti online, odborníci doporučují uživatelům chytrých telefonů omezit přístup na webové stránky neznámého původu, neklikat na podivné odkazy a zejména neinstalovat aplikace neznámého původu. Uživatelé by také měli pravidelně aktualizovat informace, varování a zejména signály online podvodů, aby mohli proaktivně předcházet rizikům.
Hlavní cíle APT útoků
Odborníci ze společností Viettel Cyber Security, Bkav, NCS a VSEC při předpovědích ohledně významných trendů kybernetických útoků v roce 2024 uvedli, že útoky cílené na APT budou i nadále prudce růst.
Podle expertů společnosti Bkav letos útoky APT nadále rostou, protože důležitá data organizací a podniků jsou neustále terčem kyberzločinců po celém světě . Na druhou stranu, útoky APT v nadcházejícím období budou nejen složitější, ale také závažnější z hlediska úrovně hrozby, s cílem odcizit a zašifrovat důležitá data. To vyžaduje posílení bezpečnostní obrany informačních systémů, zejména důležitých systémů, které ukládají velké množství dat.
Odborníci na kybernetickou bezpečnost společnosti Viettel uvedli, že v roce 2024 budou útočné skupiny APT pokračovat v modernizaci a vývoji nástrojů a malwaru používaných v útočných kampaních. Kromě toho kybernetické útočné skupiny stále častěji zneužívají a důkladněji využívají nové nebo nezveřejněné zranitelnosti.
Je pozoruhodné, že aby se zabránilo detekci a prevenci, útočné skupiny APT budou i nadále aktualizovat složitější techniky s cílem ovlivnit proces detekce, vyšetřování a analýzy malwaru. Kromě technických aktualizací malwaru útočné skupiny APT používají jako hlavní útočnou metodu především metodu „Spearphishing Attachment“ v kombinaci s falešnými dokumenty. Kromě toho budou důkladně zneužívány i bezpečnostní zranitelnosti populárních služeb.
„S touto metodou APT skupiny zneužijí bezpečnostní zranitelnosti v krátkém časovém horizontu poté, co se objeví v kyberprostoru, což bezpečnostním systémům téměř znemožní jejich detekci,“ uvedl expert na kybernetickou bezpečnost společnosti Viettel.
Společnost Viettel Cyber Security rovněž předpovídá, že hlavními cíli útočných skupin APT budou i letos bankovní systémy, finanční instituce, velké podniky, zejména společnosti s online transakčními platformami, funkční agentury a klíčové systémy v oblastech národní bezpečnosti, obrany, telekomunikací, energetiky, zdravotnictví, vzdělávání a ropy a zemního plynu.
Odborníci dále upozorňují na možnost, že kyberzločinecké skupiny budou využívat nové technologie, jako je umělá inteligence, strojové učení a DeepFake, ke zvýšení sofistikovanosti kybernetických útoků. „Dá se předpovědět, že rok 2024 bude rokem, kdy bude odhaleno mnoho malwaru vytvořeného umělou inteligencí, skriptovaných útoků podporovaných umělou inteligencí a zejména podvodných útoků s využitím videohovorů s využitím DeepFake,“ sdělil pan Be Khanh Duy, vedoucí týmu expertních služeb pro jižní region společnosti VSEC.
Zdroj
![[Foto] 5. vlastenecký soutěžní sjezd Ústřední inspekční komise](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Fotografie] Předseda Národního shromáždění Tran Thanh Man přijal předsedu Sněmovny reprezentantů Uzbekistánu Nuriddina Ismoilova](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Fotografie] Výbory ústředních stranických orgánů shrnují plnění usnesení č. 18-NQ/TW a směřování sjezdu strany](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
Komentář (0)