Nova phishing zamka: Lažni certifikati omogućuju hakerima potpuni nadzor nad vašim podacima

· Sanja Ledinek

Select Storm-2755 _ tihi AI phishing napad koji može isprazniti vaš bankovni račun

Sigurnosni stručnjaci otkrili su novu, iznimno sofisticiranu phishing kampanju koja cilja open-source developere – i to putem popularne komunikacijske platforme Slack. Upozorenje je izdala Open Source Security Foundation, organizacija specijalizirana za sigurnost softvera otvorenog koda.

Napad koji se oslanja na povjerenje zajednice

Napadači se lažno predstavljaju kao ugledni članovi Linux Foundation, koristeći reputaciju zajednice kako bi stekli povjerenje žrtava. Meta dobiva privatnu poruku s primamljivom ponudom: pristup “tajnom” AI alatu koji navodno može predvidjeti hoće li određeni kod biti prihvaćen u open-source projektima. Kako bi dodatno uvjerili žrtvu, napadači šalju i lažne e-mailove te pristupne kodove, stvarajući dojam ekskluzivnosti.

Lažni “Google certifikat” kao ključ napada

Klik na poveznicu vodi na uvjerljivu phishing stranicu koja imitira sustav prijave Google Workspace. Nakon unosa podataka, korisniku se nudi instalacija navodnog “Google certifikata”. U stvarnosti, riječ je o zlonamjernom root certifikatu koji napadaču otvara široke mogućnosti praćenje kompletnog internetskog prometa, čitanje čak i šifriranih podataka
i krađu korisničkih računa i osjetljivih informacija. Drugim riječima, napadač dobiva gotovo potpunu vidljivost nad digitalnim aktivnostima žrtve.

Dodatni rizici za macOS i Windows

Na uređajima s macOS sustavom, korisnici mogu biti potaknuti na pokretanje dodatne datoteke koja potencijalno omogućuje potpunu kompromitaciju sustava. Kod Microsoft Windows platforme, napad se oslanja na uvjeravanje korisnika da prihvate lažne certifikate – čime praktički sami otvaraju sigurnosna vrata napadaču.

Moguće veze s državnim hakerskim skupinama

Stručnjaci napominju da ova kampanja pokazuje sličnosti s ranijim napadima na open-source zajednice, uključujući incidente povezane s Node.js ekosustavom. Prema analizi tvrtke Mandiant, postoje indikacije da bi iza napada mogle stajati hakerske skupine povezane s državnim strukturama iz North Korea.

Nova realnost: socijalni inženjering ispred exploita

Ovaj napad jasno pokazuje pomak u taktici – umjesto tehničkih ranjivosti, hakeri sve više ciljaju ljudsku psihologiju i povjerenje. Jedna pogrešna odluka, poput instalacije certifikata, može imati dalekosežne posljedice.

Kako se zaštititi?

Stručnjaci preporučuju nekoliko ključnih mjera:

  • ne vjerujte identitetima u porukama bez dodatne provjere, čak ni na Slack
  • nikada ne instalirajte certifikate s neprovjerenih izvora
  • koristite višefaktorsku autentifikaciju (MFA) gdje god je moguće
  • odmah promijenite lozinke ako posumnjate na kompromitaciju

Zaključak

Napadi putem zlonamjernih certifikata predstavljaju novu razinu prijetnje – jer ne ciljaju samo pristup, već potpunu kontrolu nad komunikacijom i podacima. U eri u kojoj povjerenje igra ključnu ulogu, oprez postaje najvažniji sigurnosni alat.

DRUGE NOVOSTI