PRAHA – 10. března 2026 — Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na špionážní operaci Silver Dragon, která se zaměřuje na vládní organizace v jihovýchodní Asii a Evropě. Operace probíhá minimálně od poloviny roku 2024 a kombinuje zneužití serverů, phishing, speciální malware a cloudovou infrastrukturu pro komunikaci s útočníky. S velkou pravděpodobností se jedná o operaci čínské skupiny působící pod hlavičkou národní skupiny APT41, která kombinuje špionáže s běžnou kyberkriminalitou.
Silver Dragon zneužívá veřejně přístupné servery a po proniknutí do sítě nasadí další útočné nástroje. Check Point zaznamenal také phishingové e-maily s nebezpečnými přílohami. „V jedné kampani byly jako návnada použity napodobeniny oficiálních dokumentů zaměřených na vládní subjekty v Uzbekistánu. Po otevření se na pozadí spustily škodlivé komponenty, zatímco si uživatel prohlížel falešný dokument,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
Snaha o nenápadnost
Místo nasazení zjevně škodlivých služeb proniká skupina do legitimních služeb Windows, zastaví je a znovu vytvoří tak, aby načítaly škodlivý kód pod důvěryhodnými názvy. Mezi zneužívané služby patří komponenty spojené s Windows Update, Bluetooth a nástroji .NET Framework. Malware tak splyne s běžnou činností systému. A protože názvy služeb vypadají legitimně, je jeho detekce náročnější, zejména ve velkých prostředích, kde systémové služby generují rutinní šum.
Komunikace přes Google Drive
Klíčovou součástí této operace je speciální backdoor nazvaný GearDoor. Ten využívá namísto podezřelé infrastruktury jako kanál pro komunikaci s útočníky Google Drive. „Každý napadený počítač vytvoří vlastní cloudovou složku, pravidelně do ní nahrává ukradené informace a načítá další příkazy maskované jako běžné soubory,“ dodává Pavel Krejčí.
Google Drive je v podnikových prostředích obvykle povolen, takže tento model umožňuje nebezpečné komunikaci splynout s legitimními aktivitami, což snižuje riziko odhalení.
Silver Dragon zároveň používá i další nástroje pro maskování, vzdálené spouštění příkazů, sběr informací a vytváření snímků obrazovky. Operátoři tak mají nepřetržitý přehled o tom, co uživatelé na napadených systémech dělají.
V rámci operace je využíván také nástroj Cobalt Strike, který je primárně určen pro penetrační testování etickými hackery, často ho ovšem zneužívají i kyberzločinci. V kombinaci s předchozími technikami pomáhá skrýt špionážní aktivity.
Silver Dragon je dalším důrazným varováním pro vlády a strategické cíle po celém světě. Při ochraně je nutné klást důraz na prevenci a vícevrstvé zabezpečení, tradiční obranné mechanismy totiž už dávno proti podobně sofistikovaným útokům nestačí. Monitorovat je potřeba koncové body, síťovou aktivitu i cloudové služby a předpokládat, že i legitimní platformy mohou být zneužity k útokům.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.