Severokorejská hackerská skupina využívá AI malware k útokům na vývojáře a inženýrské týmy

PRAHA – 1. února 2026 — Kyberbezpečnostní společnost Check Point Software Technologies varuje před útoky severokorejské skupiny KONNI, která se nově zaměřuje na softwarové vývojáře a inženýrské týmy. V ohrožení jsou zejména experti pracující na projektech v oblasti blockchainu a kryptoměn.

KONII je kyberšpionážní skupina aktivní od roku 2014. V minulosti se zaměřovala na jihokorejské diplomatické a vládní cíle v souladu s prioritami severokorejské rozvědky. V cílených spear-phishingových kampaních používala jako návnadu geopolitická témata a nebezpečné dokumenty s událostmi na Korejském poloostrově.

Při aktuální vlně útoků ale vidíme odklon od politických motivů. Útoky jsou maskovány jako zprávy s projektovou dokumentaci, jejich snahou je proniknout do technické infrastruktury a získat přihlašovací údaje a citlivá data, která by bylo možné využít v dalších fázích operace.

„Na rozdíl od dřívějších politicky motivovaných útoků vidíme v nové kampani sociální inženýrství přizpůsobené technicky orientovanému publiku. Zprávy vypadají jako reálné návrhy softwarových projektů, včetně strukturovaných požadavků, technických přehledů a vývojových fází, aby návnady působily důvěryhodně,“ upozorňuje Jiří Kohout, Cyber Risk & Security Strategist – CEE z kyberbezpečnostní společnosti Check Point Software Technologies.

Snižuje se tak riziko odhalení a stačí, když se na trik chytí jediný vývojář, aby se útočníci mohli dostat k cenným informacím, cloudové infrastruktuře, zdrojovým kódům, API nebo přihlašovacím údajům ke kryptopeněženkám. Hrozí také riziko kaskádového efektu napříč projekty a službami. Je to součást širšího trendu, kdy se severokorejské hackerské skupiny spíše než na tradiční cíle zaměřují na technické ekosystémy a digitální aktiva.

Malware generovaný umělou inteligencí

Charakteristickým rysem této kampaně je nasazení PowerShell backdooru generovaného umělou inteligencí, což znovu ukazuje, jak se kyberzločin mění. „Umělá inteligence zatím většinou nepřináší zcela nové útočné techniky, ale umožňuje rychlejší interakci, snadnější přizpůsobení a větší flexibilitu. Navíc malware vytvořený s pomocí umělé inteligence se může rychleji měnit a vyhýbat tradičním bezpečnostním řešením,“ dodává Jiří Kohout.

Organizace proto musí klást důraz na prevenci a využití preventivních bezpečnostních technologiích, včetně AI. Zásadní je blokovat neznámý malware ještě v předinfekční fázi a také nepřetržitě monitorovat celé prostředí.

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

X: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

 

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.