Novinky

Léto ve znamení duchů: Ghost Phishing obchází e-mailovou ochranu, GhostLock ohrožuje linuxová jádra a GhostApproval klame AI asistenty

Novinky Date: Zobrazení: 4

Léto ve znamení duchů: Ghost Phishing obchází e-mailovou ochranu, GhostLock ohrožuje linuxová jádra a GhostApproval klame AI asistenty

Ghost Phishing využívá jednoduchou, leč účinnou myšlenku: obsah phishingové stránky není uložen na serveru jako soubor – neexistuje žádné login.html s logem Microsoftu, které by mohl bezpečnostní skener stáhnout a analyzovat. Útočník místo toho vloží do stránky zašifrovaný řetězec a krátký JavaScript, který celou phishingovou scénu sestaví v prohlížeči oběti až po načtení stránky. Skener vidí legitimně vypadající HTML s javascriptovou knihovnou, ale phishing samotný mu zůstane skrytý.

Podle výzkumníků z ANY.RUN se Ghost Phishing nejčastěji vyskytuje v kombinaci s technikou Evil Tokens, která se zaměřuje na krádež přihlašovacích tokenů Microsoft 365. Po získání tokenu nepotřebuje útočník znát heslo oběti; přihlašovací token mu stačí k přístupu k e-mailu, Teams nebo SharePointu. Útoky se soustřeďují na technologický, bankovní a výrobní sektor. Spolehlivá detekce vyžaduje bezpečnostní nástroje s interaktivním sandboxem, který dokáže analyzovat obsah stránky tak, jak ho vidí reálný uživatel po dešifrování dat v prohlížeči.

Bezpečnostní analytici ze společnosti Nebula Security zveřejnili analýzu kritické zranitelnosti v linuxovém jádře označené jako GhostLock (CVE-2026-43499, CVSS 7.8). Chyba se v kódu tiše nacházela od roku 2011 a postihuje drtivou většinu mainstreamových distribucí. Jde o race condition v podsystému pro správu jmenných prostorů, které Linux používá k izolaci procesů při kontejnerizaci. Útočník, který dokáže v přesně definovaném momentu odeslat specifickou sekvenci systémových volání, přinutí jádro uvolnit paměťové struktury ještě před dokončením práce se sdílenými zdroji hostitele. Výsledkem může být eskalace privilegií na root nebo únik z izolovaného kontejneru do hostitelského systému.

Image

Aby bylo zranitelnosti GhostLock dosaženo, je nutný předchozí lokální přístup a extrémně přesné mikrosekundové načasování. V praxi to její zneužití komplikuje – nejspíše ji budou cíleně využívat sofistikovaní útočníci ve sdílených cloudových prostředích, nikoli v průměrném korporátním nasazení. Záplata je dostupná od dubna (commit 3bfdc63936dd v linuxovém kernelu); distributor operačního systému ji pravděpodobně již zahrnul do aktualizačního kanálu. Doporučuje se ověřit, zda jsou příslušné balíčky jádra aktualizovány.

Třetí technika, GhostApproval, se dotýká stále rozšířenějšího zvyku svěřovat AI asistentům pro programování přímý přístup k souborovému systému. Výzkumníci ze společnosti Wiz popsali způsob, jak útočník v připraveném repozitáři umístí symbolický odkaz (symlink), který navazuje zdánlivě na běžný konfigurační soubor projektu. Ve skutečnosti odkazuje například na `~/.ssh/authorized_keys` nebo `~/.zshrc`. Pokud AI asistent požádá uživatele o schválení zdánlivě nevinné změny „konfiguračního souboru", potvrzení přepíše cílový soubor mimo pracovní adresář projektu.

Problém nespočívá v symlincích samotných, ale v tom, že schvalovací dialog asistenta zobrazuje původní cestu místo skutečného cíle zápisu. Útočník může tímto způsobem přidat vlastní SSH klíč do souborů autorizovaných klíčů a získat trvalý vzdálený přístup k napadené pracovní stanici, nebo upravit init soubory shellu tak, aby se škodlivé příkazy spouštěly při každém otevření terminálu. Obranou je pravidelná revize symlinků ve stahovaných repozitářích a opatrnost při potvrzování operací AI asistentů, které se dotýkají souborů mimo explicitně vymezený pracovní adresář.

Přehled z dílny CSIRT.CZ mapuje také další incidenty a trendy z uplynulého týdne: severokorejská kampaň PolinRider kompromitovala přes sto balíčků a repozitářů open source softwaru a prostřednictvím nich šíří RAT a infostealer OmniStealer (kampaň probíhá od prosince 2025 a navazuje na operaci Contagious Interview). Čínská APT skupina UAT-7810 rozšířila kampaň LapDogs o nové rodiny malware LongLeash, DogLeash a JarLeash zaměřené na routery malých a domácích kanceláří. Výzkumníci ze Sysdigu popsali JADEPUFFER, první zdokumentovaný případ autonomního ransomwaru řízeného AI agentem. A ransomwarová skupina Anubis využívá zranitelnost CitrixBleed 2 (CVE-2025-5777) a po průniku spoléhá na nástroje legitimní správy IT – její aktivita tak při povrchní analýze logu vypadá jako běžná administrace systému.

Zdroj

Další články