- Kampaň ZipLine je jednou z nejpropracovanějších phishingových operací, která využívá sociální inženýrství.
- Útočníci zcela obrátili postup a kontaktují oběti prostřednictvím veřejného kontaktního formuláře na webových stránkách společností a přimějí je k zahájení e-mailové komunikace.
- Útočníci si s oběťmi trpělivě vyměňují profesionální e-maily klidně i několik týdnů a často požadují podepsání dohody o mlčenlivosti, než odešlou škodlivý soubor.
- Hrozí krádeže citlivých informací, vydírání, finanční podvody, narušení provozu firem i ochromení celých odvětví.
PRAHA – 26. září 2025 – Kyberbezpečnostní společnost Check Point Software Technologies identifikovala kampaň nazvanou ZipLine, která je jednou z nejsofistikovanějších phishingových kampaní posledních let. Místo rozesílání nevyžádaných phishingových e-mailů útočníci navazují kontakt prostřednictvím kontaktních formulářů na webových stránkách společností. To nutí oběti napsat první e-mail, takže se komunikace jeví jako legitimní, čímž se oklamou tradiční bezpečnostní řešení.
Obrácení phishingového scénáře a sociální inženýrství
„ZipLine ukazuje, jak trpělivé sociální inženýrství může obelstít bezpečnostní mechanismy. Útočníci tráví dny a někdy i týdny věrohodnými, profesionálními konverzacemi a často požadují, aby oběť podepsala dohodu o mlčenlivosti. Zároveň vytvářejí falešné webové stránky, které v některých případech napodobují legitimní společnosti. Jakmile oběť získá pocit, že je vše v pořádku, útočníci zašlou zprávu s nebezpečným souborem,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
ZIP soubor obsahuje neškodné dokumenty i škodlivý soubor LNK. Po spuštění extrahuje skrytý skript PowerShell vložený do binárních dat archivu. Tento skript se spustí v paměti a nakonec nasadí vlastní implantát MixShell.
Na vlně umělé inteligence
Check Point objevil i druhou vlnu e-mailů, které využívají texty připravené umělou inteligencí. Phishingové zprávy se maskují jako interní hodnocení dopadu umělé inteligence, které údajně požaduje vedení společnosti, aby mohla být vyhodnocena efektivita a úspory nákladů. Zprávy tvrdí, že zaměstnanci byli požádáni, aby vyplnili krátký dotazník, jak by umělá inteligence mohla ovlivnit jejich pracovní postupy.
„Kampaň ZipLine se aktuálně zaměřuje hlavně na americký výrobní průmysl a kritické součásti dodavatelského řetězce. Zároveň stejné útoky hrozí i v Evropě a české společnosti by měly přijmout odpovídající bezpečnostní opatření a připravit se na podobně zákeřné triky,“ upozorňuje Pavel Krejčí. „Hrozí krádeže citlivých informací, úniky dat, finanční podvody a vydírání pomocí ransomwaru. V důsledku podobného útoku může dojít k zastavení výrobních linek a ke kolapsu výroby. Kyberzločinci se navíc zaměřují i na organizace, které jsou kritickou částí dodavatelských řetězců, takže by v případě úspěšného útoku mohlo dojít i k paralyzování celých odvětví.“
„Zneužitím běžných komunikačních kanálů a vícestupňovým phishingem útočníci ukazují, že sociální inženýrství je jedním z nejúčinnějších způsobů, jak proniknout do organizací,“ varuje Pavel Krejčí.
Jak se před podobnými podvody chránit?
- Monitorujte všechny komunikační kanály: Kontaktní formuláře, nástroje pro spolupráci a další zdánlivě neškodné kanály považujte za potenciálně nebezpečné vstupní body.
- Vzdělávejte uživatele: Proškolte zaměstnance a informujte je o sociálním inženýrství, phishingových tricích a typech škodlivých souborů.
- Pečlivě prověřujte nové dodavatele a partnery: Používejte nezávislé zdroje pro ověření legitimity organizací a kontaktních osob.
- Zpřísněte kontrolu příloh a odkazů: Zajistěte, aby bezpečnostní nástroje mohly analyzovat obsah archivních souborů.
- Chraňte se před krádežemi účtů a podvodníky napodobujícími vedoucí pracovníky: Vyžadujte používání multifaktorového ověřování a sledujte neobvyklé chování.
Check Point Harmony Email & Collaboration poskytuje vícevrstvou ochranu a využívá při boji s phishingovými útoky a sociálním inženýrstvím i umělou inteligenci.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.