V posledních letech došlo k prudkému nárůstu kybernetických útoků, při nichž se záškodníci stále častěji zaměřují na zranitelná místa v systémech velkých technologických společností.
Tyto útoky mají často geopolitické důsledky, protože se předpokládá, že mnohé z nich jsou spojeny se státem sponzorovanými skupinami, zejména z Číny. Jedna taková skupina, identifikovaná skupinou Threat Analysis Group (TAG) společnosti Google jako UNC6384, se podílela na řadě sofistikovaných kyberšpionážních kampaní zaměřených na diplomaty v jihovýchodní Asii. Tato skupina je podezřelá, že jedná v souladu s národními politickými cíli a k dosažení svých cílů využívá pokročilé hackerské techniky.
Podle zprávy agentury Bloomberg společnost Google odhalila, že cílem těchto hackerů napojených na Čínu byly přibližně dvě desítky diplomatů. Útočníci používají sofistikované taktiky sociálního inženýrství, které spočívají v oklamání osob, aby si stáhly zdánlivě legitimní aktualizace softwaru. Uživatelé nevědí, že tyto aktualizace obsahují malware, který útočníkům poskytuje vzdálený přístup k napadeným systémům a umožňuje jim sledovat citlivé informace a manipulovat s nimi.
🚨 Diplomats in Southeast Asia were targeted in a cyber-espionage campaign earlier in 2025, likely waged in support of operations aligned with the strategic interests of China. The attacks, using social engineering and malware disguised as innocuous software updates, are… pic.twitter.com/GFYOgencs4
— Byron Wan (@Byron_Wan) August 26, 2025
Související článek
Kyberzločinci využívají techniku známou jako útoky typu AiTM (adversary-in-the-middle). Tato metoda využívá zranitelnosti webových prohlížečů, když se uživatelé připojují k veřejným sítím Wi-Fi, a přesměruje je na podvodnou přihlašovací stránku. Oběti jsou pak podvedeny a stáhnou si škodlivý instalační soubor, označovaný jako STATICPLUGIN, který je maskován platným digitálním certifikátem, aby vypadal jako autentický. Po instalaci se v paměti počítače spustí skrytý nástroj SOGU.SEC, který znesnadňuje jeho odhalení. Tento malware umožňuje útočníkům získat vzdálenou kontrolu nad systémem, exfiltrovat data a provádět příkazy, aniž by vzbudil podezření.
V reakci na tyto hrozby společnost Google podnikla rozhodné kroky k narušení těchto škodlivých kampaní. Společnost zablokovala domény použité při útocích, zrušila napadené digitální certifikáty a upozornila postižené uživatele. Tato opatření podtrhují přetrvávající hrozbu, které čelí diplomaté v souvislosti s kybernetickými útoky, neboť jsou často cílem shromažďování zpravodajských informací a ovlivňování diplomatických jednání. Sofistikovanost těchto aktérů hrozeb poukazuje na vyvíjející se povahu kybernetických hrozeb a na potřebu neustálé ostražitosti.
Přestože Čína důsledně popírá, že by se podílela na státem podporovaných hackerských aktivitách, zdá se, že četnost takových incidentů se zvyšuje. Singapur nedávno vydal varování před další skupinou napojenou na Čínu, UNC3886, která se zaměřila na jeho kritickou infrastrukturu. Tyto incidenty zdůrazňují naléhavou potřebu, aby státy jihovýchodní Asie posílily svou kybernetickou obranu a spolupracovaly s technologickými společnostmi, jako je Google, na odhalování a potírání tajných digitálních operací.
Tyto události navíc zdůrazňují význam mezinárodní spolupráce v oblasti kybernetické bezpečnosti. Vzhledem k tomu, že kybernetické hrozby přesahují hranice států, musí země spolupracovat při sdílení zpravodajských informací, vypracovávání osvědčených postupů a vytváření rámců pro reakci na kybernetické incidenty. Podporou společného přístupu se mohou státy lépe chránit před rostoucí hrozbou kybernetické špionáže a zajistit bezpečnost své digitální infrastruktury.