Archiwa: Security News - Strona 21 z 476 - Security Bez Tabu

Kategoria: Security News

SprySOCKS trafia na Windows: backdoor powiązany z Chinami zyskuje stealth w kernelu

Cybersecurity news

Wprowadzenie do problemu / definicja

SprySOCKS to zaawansowany backdoor wykorzystywany w operacjach cybernetycznego szpiegostwa. Dotąd był kojarzony głównie z systemami Linux, jednak nowe ustalenia pokazują, że narzędzie doczekało się także wariantów dla Windows, co znacząco zwiększa jego wartość operacyjną dla atakujących.

Rozszerzenie możliwości malware na środowiska wieloplatformowe oznacza większą elastyczność podczas utrzymywania dostępu, poruszania się po sieci oraz prowadzenia długotrwałych kampanii przeciwko organizacjom korzystającym z różnych systemów operacyjnych.

W skrócie

  • Odkryto dwa warianty SprySOCKS dla Windows: WIN_DRV oraz WIN_PLUS.
  • Oba warianty komunikują się z infrastrukturą C2 przez TCP, UDP i WebSocket.
  • WIN_DRV wykorzystuje sterowniki kernela do ukrywania procesów, plików, kluczy rejestru i połączeń sieciowych.
  • WIN_PLUS nadużywa usługi Print Spooler oraz mechanizmu print processor do uruchamiania złośliwych komponentów.
  • Artefakty łączono z atakami wymierzonymi m.in. w podmioty rządowe w Hondurasie, Tajwanie, Tajlandii i Pakistanie.

Kontekst / historia

SprySOCKS został publicznie opisany jako narzędzie używane przez klaster aktywności wiązany z Chinami, najczęściej łączony z nazwą Earth Lusca. W środowisku threat intelligence grupa ta była również zestawiana z szerszym ekosystemem operacji przypisywanych do zaplecza Winnti.

Najważniejszą zmianą w najnowszych analizach jest przejście od implantu postrzeganego jako specjalistyczny backdoor linuksowy do dojrzałego narzędzia wieloplatformowego. Taka ewolucja zwykle sugeruje inwestycję w rozwój zestawu ofensywnego, chęć zwiększenia skali działań oraz nacisk na długoterminowe operacje szpiegowskie.

Wcześniejsze obserwacje wskazywały również, że operatorzy tego klastra potrafili wykorzystywać znane podatności w systemach brzegowych i publicznie dostępnych usługach. Oznacza to, że kampanie z użyciem SprySOCKS mogą łączyć skuteczny dostęp początkowy z rozbudowanymi mechanizmami utrzymania obecności w środowisku ofiary.

Analiza techniczna

Windowsowe warianty zachowują wiele cech architektury znanej z wersji dla Linuksa. Dotyczy to logiki komend, sposobu komunikacji z serwerem dowodzenia oraz części mechanizmów operacyjnych. Z perspektywy analitycznej nie jest to więc całkowicie nowe malware, lecz adaptacja sprawdzonego implantu do natywnych mechanizmów Windows.

Wariant WIN_DRV korzysta z łańcucha infekcji obejmującego skrypt wsadowy, utworzenie zaplanowanego zadania oraz DLL side-loading. W dalszych etapach instalowane są komponenty backdoora oraz sterowniki jądra. To właśnie warstwa kernelowa odpowiada za najbardziej niebezpieczne funkcje stealth i utrudnia wykrycie zagrożenia przez narzędzia opierające się głównie na telemetrii użytkownika.

Funkcjonalnie WIN_DRV potrafi ukrywać procesy, pliki, klucze rejestru i połączenia sieciowe. Szczególnie istotna jest możliwość przekierowywania ruchu TCP, dzięki której operator może maskować rzeczywisty port nasłuchu implantu i utrudniać zespołom bezpieczeństwa korelację zdarzeń sieciowych z konkretnym procesem.

WIN_PLUS wykorzystuje odmienną metodę uruchomienia. Punktem wejścia jest usługa Print Spooler, w ramach której wykonywany jest loader pierwszego etapu działający jako print processor. Następnie malware uruchamia kolejny komponent w nowo utworzonym procesie svchost.exe, co pozwala lepiej ukryć aktywność wśród legalnych procesów systemowych.

Oba warianty obsługują rozbudowany zestaw komend operatorskich. Obejmuje on rozpoznanie systemu, enumerację procesów, operacje na usługach, zarządzanie plikami, uruchamianie istniejących zasobów, transfer danych oraz inicjalizację proxy SOCKS. W praktyce daje to atakującym pełnoprawne narzędzie do utrzymania dostępu, rekonesansu i dalszej rozbudowy operacji.

W analizach pojawiły się także ograniczone przesłanki sugerujące możliwy związek z mechanizmami trwałości wykraczającymi poza sam system operacyjny, w tym z obejściem zabezpieczeń rozruchu powiązanym z CVE-2023-24932. Gdyby taki element został użyty w praktyce, remediacja incydentu byłaby znacznie trudniejsza i mogłaby wymagać działań na poziomie firmware oraz weryfikacji integralności procesu rozruchu.

Konsekwencje / ryzyko

Rozszerzenie SprySOCKS na Windows zwiększa poziom ryzyka dla administracji publicznej, organizacji strategicznych oraz firm działających w środowiskach mieszanych Windows/Linux. To zagrożenie nie ogranicza się do prostego zdalnego dostępu, lecz oferuje mechanizmy trwałości, ukrywania i sterowania, które mogą wspierać długotrwały cyberwywiad.

  • Trwałe utrzymanie dostępu dzięki technikom stealth na poziomie kernela.
  • Utrudniona detekcja w środowiskach, w których widoczność sterowników i działań jądra jest ograniczona.
  • Możliwość użycia zainfekowanego hosta jako pośrednika proxy w kolejnych etapach operacji.
  • Kradzież danych, rekonesans wewnętrzny i przygotowanie ruchu bocznego.
  • Większa złożoność dochodzenia z powodu side-loadingu, iniekcji do procesów oraz ukrywania artefaktów.

Dodatkowym zagrożeniem jest fakt, że operatorzy byli wcześniej wiązani z wykorzystywaniem podatności w systemach wystawionych do Internetu. W praktyce oznacza to konieczność ochrony nie tylko samych endpointów, ale też usług brzegowych, serwerów aplikacyjnych oraz mechanizmów zdalnego dostępu.

Rekomendacje

Organizacje powinny potraktować pojawienie się windowsowych wariantów SprySOCKS jako sygnał do rozszerzenia monitoringu i procedur huntingowych. Ochrona powinna obejmować zarówno warstwę hosta, jak i telemetrię sieciową oraz kontrolę integralności systemu.

  • Monitorować tworzenie i modyfikację zaplanowanych zadań.
  • Wykrywać nietypowe przypadki DLL side-loadingu.
  • Analizować ładowanie niestandardowych sterowników kernela i ich relacje z usługami systemowymi.
  • Objąć szczególnym nadzorem spoolsv.exe, print processor oraz nietypowe uruchomienia svchost.exe.
  • Inspekcjonować ruch C2 prowadzony przez TCP, UDP i WebSocket.
  • Korelować aktywność sieciową z procesami systemowymi wykazującymi nietypowe zachowanie.
  • Utrzymywać szybkie łatanie publicznie dostępnych usług i systemów brzegowych.
  • Wdrożyć segmentację sieci i ograniczać możliwość lateral movement.
  • Prowadzić hunting pod kątem hostów pełniących nieautoryzowaną rolę proxy SOCKS.
  • W przypadku incydentu zabezpieczyć obraz pamięci, artefakty sterowników oraz zweryfikować integralność rozruchu i ustawień Secure Boot.

Podsumowanie

Pojawienie się wariantów WIN_DRV i WIN_PLUS pokazuje, że SprySOCKS przestał być zagrożeniem ograniczonym do Linuksa i stał się dojrzałym implantem wieloplatformowym. Szczególnie niepokojące są techniki ukrywania oparte na sterownikach jądra, nadużywanie zaufanych komponentów Windows oraz elastyczne kanały komunikacji z serwerami C2.

Dla zespołów SOC, IR i administratorów infrastruktury oznacza to potrzebę lepszej widoczności warstwy kernelowej, dokładniejszego monitorowania usług systemowych oraz traktowania nietypowych ścieżek uruchomienia jako potencjalnych wskaźników kompromitacji. W nowoczesnych kampaniach szpiegowskich samo wykrycie pliku malware nie wystarcza — kluczowe staje się zrozumienie całego łańcucha operacyjnego i potencjalnej trwałości infekcji.

Źródła

  • https://thehackernews.com/2026/06/china-linked-sprysocks-backdoor-expands.html
  • https://www.trendmicro.com/
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
  • https://learn.microsoft.com/
  • https://www.virustotal.com/

FTC ostrzega przed rekordowymi stratami w oszustwach podszywających się pod instytucje i firmy

Cybersecurity news

Wprowadzenie do problemu

Oszustwa typu imposter scam, czyli kampanie oparte na podszywaniu się pod zaufane instytucje, firmy lub przedstawicieli wsparcia, należą dziś do najgroźniejszych form cyberprzestępczości wymierzonej w użytkowników indywidualnych. Przestępcy wykorzystują autorytet banków, urzędów, operatorów płatności i dużych marek, aby wywołać presję i skłonić ofiarę do przekazania pieniędzy lub danych.

Najnowsze ostrzeżenia amerykańskiej Federal Trade Commission pokazują, że skala tego procederu osiągnęła poziom rekordowy. Problem nie dotyczy wyłącznie klasycznych prób wyłudzeń, ale całego ekosystemu ataków socjotechnicznych, w których człowiek staje się najsłabszym ogniwem bezpieczeństwa.

W skrócie

Według danych regulatora, w 2025 roku konsumenci w USA stracili około 3,5 mld dolarów w oszustwach bazujących na podszywaniu się pod instytucje i firmy. Ta kategoria odpowiadała za niemal jedną trzecią wszystkich zgłoszeń oszustw.

Największe straty generowały fałszywe alerty bezpieczeństwa rzekomo pochodzące od banków. Istotnym kanałem działania przestępców pozostały także media społecznościowe, które odpowiadały za ponad 2,1 mld dolarów zgłoszonych strat związanych z oszustwami tego typu.

Kontekst i historia zjawiska

Oszustwa impersonacyjne nie są nowym zjawiskiem, ale ich skuteczność wyraźnie wzrosła wraz z popularyzacją komunikacji mobilnej, platform społecznościowych i reklam wyświetlanych w wyszukiwarkach. Atakujący nie muszą przełamywać zaawansowanych zabezpieczeń technicznych, jeśli potrafią zbudować wiarygodny pretekst i odpowiednio zmanipulować ofiarę.

W ostatnich latach szczególnie powszechne stały się scenariusze, w których przestępcy podszywają się pod bank, urząd skarbowy, organ ścigania, dostawcę usług płatniczych albo dział bezpieczeństwa znanej firmy. Celem jest wywołanie strachu, poczucia pilności lub przekonania, że konto ofiary zostało naruszone. Dodatkowo działania regulatorów pokazują, że zjawisko jest traktowane coraz poważniej także na poziomie egzekwowania prawa i odpowiedzialności podmiotów wykorzystujących takie praktyki.

Analiza techniczna

Z technicznego punktu widzenia imposter scam to połączenie inżynierii społecznej, komunikacji wielokanałowej i nadużycia zaufania do rozpoznawalnej marki lub instytucji. Atak może rozpocząć się od SMS-a, telefonu, wiadomości e-mail, reklamy sponsorowanej, komunikatora albo kontaktu przez media społecznościowe.

Choć początkowy wektor bywa prosty, skuteczność kampanii wynika z dobrze zaplanowanego łańcucha socjotechnicznego. Przestępca prowadzi ofiarę krok po kroku do działania, które z punktu widzenia systemu bankowego lub usługi wygląda na dobrowolnie autoryzowane.

  • inicjalny kontakt podszywający się pod zaufany podmiot,
  • wytworzenie presji czasowej pod pretekstem zagrożenia dla konta lub tożsamości,
  • przekierowanie ofiary do rozmowy z rzekomym analitykiem bezpieczeństwa lub pracownikiem banku,
  • nakłonienie do wykonania przelewu, wypłaty gotówki, zakupu kart podarunkowych lub podania wrażliwych danych,
  • zerwanie kontaktu po uzyskaniu pieniędzy albo informacji.

Szczególnie niebezpieczne są fałszywe alerty bankowe. Ofiara otrzymuje wiadomość lub telefon o rzekomej podejrzanej aktywności, a następnie słyszy instrukcję, by przelać środki na konto zabezpieczające albo zatwierdzić operację mającą zablokować nadużycie. W praktyce sama autoryzuje transfer do przestępców.

Media społecznościowe pozostają wyjątkowo atrakcyjnym środowiskiem dla takich kampanii. Umożliwiają precyzyjne targetowanie, szybkie tworzenie fałszywych profili, przejmowanie konwersacji w prywatnych wiadomościach i budowanie pozorów wiarygodności przy użyciu spreparowanych lub skompromitowanych kont.

Konsekwencje i ryzyko

Najbardziej oczywistym skutkiem są bezpośrednie straty finansowe, jednak skala ryzyka jest znacznie szersza. Ofiary mogą ujawnić dane osobowe, informacje o rachunkach, kody jednorazowe, dane kart płatniczych lub dokumenty potwierdzające tożsamość, co otwiera drogę do dalszych nadużyć.

W praktyce może to prowadzić do przejęcia kont, oszustw kredytowych, kolejnych kampanii wymierzonych w rodzinę i współpracowników, a także wtórnej kompromitacji tożsamości. Dla sektora finansowego i dostawców usług cyfrowych oznacza to wzrost liczby incydentów, większe koszty obsługi zgłoszeń oraz silniejszą presję regulacyjną.

Dla organizacji szczególnie groźne są scenariusze, w których atakujący podszywają się pod zarząd, dział finansowy lub partnera biznesowego. Tego rodzaju ataki mogą skutkować nieautoryzowanymi płatnościami, ujawnieniem danych lub naruszeniem procedur wewnętrznych.

Rekomendacje

Skuteczna obrona przed oszustwami podszywającymi się pod instytucje wymaga połączenia kontroli technicznych, edukacji użytkowników i sprawnych procedur operacyjnych. Samo wdrożenie narzędzi bezpieczeństwa nie wystarczy, jeśli organizacja nie przygotuje ludzi na realistyczne scenariusze manipulacji.

  • prowadzenie regularnych szkoleń z rozpoznawania oszustw impersonacyjnych,
  • stosowanie zasady niezależnej weryfikacji każdego żądania płatności lub zmiany danych finansowych,
  • monitorowanie kampanii podszywających się pod markę w mediach społecznościowych, reklamach i podobnych domenach,
  • wdrożenie procedur callback verification dla operacji finansowych,
  • integracja sygnałów fraudowych z pracą SOC, helpdesku i zespołów wsparcia klienta,
  • przygotowanie gotowych procedur reagowania na zgłoszenia dotyczące podejrzanych kontaktów.

Z perspektywy użytkownika końcowego kluczowe jest, aby nie wykonywać przelewów na rzekome bezpieczne konto wskazane przez rozmówcę, nie ufać samemu numerowi telefonu czy nazwie nadawcy oraz samodzielnie kontaktować się z bankiem lub urzędem przez oficjalne kanały. Presja czasu, żądanie podania kodów autoryzacyjnych i próba przeniesienia rozmowy do mniej formalnego kanału powinny być traktowane jako sygnały ostrzegawcze.

Podsumowanie

Rekordowe straty związane z oszustwami opartymi na podszywaniu się pod instytucje potwierdzają, że inżynieria społeczna pozostaje jednym z najpoważniejszych zagrożeń w obszarze cyberbezpieczeństwa i fraudu cyfrowego. Najbardziej skuteczne kampanie nie muszą łamać zabezpieczeń systemowych, ponieważ wykorzystują stres, zaufanie i autoryzowane działania samej ofiary.

Dla zespołów bezpieczeństwa oznacza to konieczność łączenia monitoringu fraudowego, edukacji, procedur weryfikacyjnych i szybkiej reakcji operacyjnej. Ochrona przed imposter scam wymaga dziś nie tylko technologii, ale również dojrzałości procesowej i wysokiej świadomości użytkowników.

Źródła

  1. https://www.bleepingcomputer.com/news/security/ftc-warns-of-record-35-billion-losses-to-imposter-scams-in-2025/
  2. https://www.ftc.gov/news-events/news/press-releases/2026/06/ftc-warns-americans-lost-record-35-billion-imposter-scams-2025
  3. https://www.ftc.gov/business-guidance/resources/government-business-impersonation-rule
  4. https://www.ic3.gov/Media/PDF/AnnualReport/2025_IC3Report.pdf

GhostTree: jak rekursywne junctions w Windows pomagają ukrywać malware przed skanowaniem

Cybersecurity news

Wprowadzenie do problemu / definicja

GhostTree to technika unikania detekcji w systemach Windows, która wykorzystuje rekursywne dowiązania katalogów NTFS typu junction do budowania zapętlonych struktur ścieżek. W praktyce pozwala to tworzyć bardzo dużą liczbę logicznie poprawnych odwołań do tych samych plików i katalogów, co może utrudniać lub wręcz blokować skuteczne skanowanie przez część narzędzi bezpieczeństwa.

Problem nie wynika z klasycznej podatności w jądrze systemu, ale z różnic między sposobem działania systemu plików NTFS a metodą, jaką silniki antywirusowe, EDR i skanery plików realizują rekursywne przeszukiwanie katalogów. To sprawia, że legalna funkcja systemu może zostać wykorzystana ofensywnie.

W skrócie

  • GhostTree opiera się na mechanizmie junctions w NTFS.
  • Atakujący może tworzyć zapętlone struktury katalogów bez uprawnień administratora, jeśli ma prawo zapisu do folderu.
  • Wiele odgałęzień prowadzących do tego samego katalogu powoduje gwałtowny wzrost liczby możliwych ścieżek.
  • Narzędzia bezpieczeństwa mogą zawieszać się, przekraczać limity czasu lub nie kończyć skanowania.
  • W efekcie złośliwy plik umieszczony w katalogu bazowym może nie zostać przeanalizowany w odpowiednim czasie.

Kontekst / historia

Dowiązania katalogów i inne typy reparse points od dawna są obecne w ekosystemie Windows. Służą między innymi do zachowania kompatybilności, reorganizacji danych oraz przekierowywania ścieżek bez konieczności fizycznego przenoszenia plików. Z perspektywy administracyjnej są użyteczne, ale z perspektywy bezpieczeństwa bywają niedoszacowanym ryzykiem.

GhostTree rozwija prostszy scenariusz określany jako GhostBranch, w którym pojedynczy katalog potomny wskazuje z powrotem na katalog nadrzędny. W wersji rozszerzonej zamiast jednej pętli powstaje wiele równoległych odgałęzień, co prowadzi do efektu drzewa rekursyjnego. Każda kolejna warstwa zwiększa liczbę poprawnych logicznie ścieżek prowadzących do tych samych obiektów.

Analiza techniczna

Junction w NTFS jest szczególnym typem reparse point, który przekierowuje dostęp z jednego katalogu do innego. Dla aplikacji analizującej system plików zawartość katalogu docelowego może wyglądać tak, jakby znajdowała się lokalnie w miejscu odwołania. To właśnie ten mechanizm staje się podstawą techniki GhostTree.

W najprostszym wariancie tworzony jest katalog podrzędny, który wskazuje z powrotem na katalog nadrzędny. Gdy skaner porusza się rekursywnie po strukturze, może wielokrotnie odwiedzać ten sam logiczny obszar danych pod różnymi ścieżkami. Jeśli oprogramowanie nie rozpoznaje cykli lub nie deduplikuje obiektów według rzeczywistej tożsamości pliku czy katalogu, zaczyna wykonywać zbędną i kosztowną analizę.

GhostTree zwiększa skuteczność tego podejścia przez dodanie wielu katalogów potomnych wskazujących na tego samego rodzica. W rezultacie liczba możliwych kombinacji ścieżek rośnie wykładniczo. Nawet jeśli głębokość pozostaje ograniczona przez długość ścieżki i zachowanie aplikacji, całkowity koszt przetwarzania może stać się bardzo wysoki.

Znaczenie ma także sposób obsługi limitów długości ścieżek w Windows. Chociaż współczesne środowiska mogą wspierać dłuższe ścieżki, wiele narzędzi nadal korzysta z uproszczonych założeń lub starszych mechanizmów. W połączeniu z reparse points może to prowadzić do timeoutów, błędów logiki skanowania albo pomijania właściwego obiektu docelowego.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem GhostTree jest możliwość ukrycia malware w lokalizacji, której pełne przeskanowanie staje się dla narzędzia ochronnego zbyt kosztowne lub praktycznie niewykonalne. Zwiększa to ryzyko, że dropper, loader, ransomware lub inny złośliwy plik pozostanie niewykryty przez istotny czas.

Technika ta jest szczególnie niebezpieczna w środowiskach, które w dużym stopniu opierają bezpieczeństwo na skanowaniu endpointów. Jeśli produkt EDR lub AV nie radzi sobie poprawnie z rekursywnymi junctions, napastnik może wykorzystać tę słabość do opóźnienia analizy lub obejścia jednej z warstw obrony.

Ryzyko nie ogranicza się wyłącznie do detekcji malware. Zapętlone struktury katalogów mogą również wpływać na działanie systemów backupu, DLP, inwentaryzacji zasobów, skryptów administracyjnych i narzędzi IR. W efekcie organizacja może obserwować zwiększone zużycie zasobów, błędy operacyjne, timeouty i problemy z analizą incydentów.

Rekomendacje

Organizacje powinny traktować junctions, symbolic links i inne reparse points jako element wymagający monitorowania. Szczególnie podejrzane są sytuacje, w których katalog potomny wskazuje na katalog nadrzędny lub wiele odgałęzień prowadzi do tej samej lokalizacji.

  • Wdrożyć wykrywanie cykli w grafie katalogów zamiast ślepego podążania za każdą ścieżką.
  • Ograniczać głębokość rekursji oraz liczbę ścieżek odwiedzanych przez skanery.
  • Deduplikować analizę według rzeczywistego obiektu na dysku, a nie wyłącznie tekstowej postaci ścieżki.
  • Monitorować tworzenie i modyfikację reparse points w telemetryce bezpieczeństwa.
  • Przeprowadzić audyt uprawnień do katalogów, w których użytkownicy mogą tworzyć junctions.
  • Testować produkty EDR, AV i skanery plików pod kątem poprawnej obsługi rekursywnych junctions.
  • Regularnie aktualizować silniki ochronne, ponieważ nowe wersje mogą zawierać poprawki w tym obszarze.

Dodatkowo warto uwzględnić GhostTree w działaniach threat huntingowych oraz scenariuszach ćwiczeń zespołów SOC i IR. Pozwala to wcześniej ustalić, czy używane narzędzia rzeczywiście wykrywają ten typ nadużycia i czy skanowanie kończy się prawidłowo.

Podsumowanie

GhostTree pokazuje, że obejście zabezpieczeń nie zawsze wymaga zaawansowanego exploita ani eskalacji uprawnień. Czasami wystarczy wykorzystanie legalnego mechanizmu systemu operacyjnego w sposób, którego oprogramowanie ochronne nie przewidziało. Rekursywne junctions mogą zamienić zwykły katalog w strukturę trudną do pełnego przeskanowania przez źle zaprojektowane silniki analizy.

Dla obrońców to ważne przypomnienie, że skuteczność ochrony endpointów zależy nie tylko od sygnatur i heurystyk, ale również od poprawnego modelowania zachowania systemu plików. Monitorowanie reparse points, testy odporności narzędzi oraz wielowarstwowa detekcja pozostają kluczowe, by ograniczyć skuteczność technik takich jak GhostTree.

Źródła

  1. GhostTree Attack Abused Recursive Windows Junctions to Hide Malware — https://www.bleepingcomputer.com/news/security/ghosttree-attack-abused-recursive-windows-junctions-to-hide-malware/
  2. Hard links and junctions — Microsoft Learn — https://learn.microsoft.com/en-us/windows/win32/fileio/hard-links-and-junctions
  3. Maximum Path Length Limitation — Microsoft Learn — https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation

Steam Workshop i Wallpaper Engine wykorzystane do dystrybucji malware

Cybersecurity news

Wprowadzenie do problemu / definicja

Platformy z treściami tworzonymi przez społeczność od dawna znajdują się w obszarze zainteresowania cyberprzestępców. Najnowszy przypadek związany ze Steam Workshop i aplikacją Wallpaper Engine pokazuje, że nawet legalny ekosystem dodatków wizualnych może zostać wykorzystany do dystrybucji złośliwego oprogramowania.

Problem dotyczy przede wszystkim tapet uruchamianych jako aplikacje, które nie są jedynie elementem graficznym, lecz mogą wykonywać kod w systemie Windows. To sprawia, że zwykła personalizacja pulpitu staje się potencjalnym wektorem infekcji.

W skrócie

Badacze bezpieczeństwa wykryli kampanię, w której złośliwe tapety publikowane w Steam Workshop były instalowane przez użytkowników za pośrednictwem Wallpaper Engine. Po uruchomieniu takich elementów dochodziło do instalacji dodatkowych komponentów malware.

  • Wykryto backdoory i stealery informacji.
  • Atakujący kradli dane dostępowe do kont Steam.
  • W części przypadków instalowano koparki kryptowalut, loadery botnetów oraz ransomware.
  • Choć część złośliwych pozycji usunięto, sam model ataku pozostaje aktualny.

Kontekst / historia

Wallpaper Engine to popularne narzędzie do personalizacji pulpitu dostępne w ekosystemie Steam. Oprogramowanie obsługuje różne typy tapet, w tym materiały wideo, sceny interaktywne, strony internetowe oraz tapety-aplikacje.

Z perspektywy bezpieczeństwa kluczowe znaczenie ma właśnie ostatnia z tych kategorii. Tego typu zawartość może uruchamiać natywne aplikacje Windows, co oznacza, że granica między dekoracyjną treścią a wykonywalnym kodem praktycznie zanika.

Według ustaleń badaczy, atakujący wykorzystywali ten mechanizm co najmniej od końca 2025 roku. Do Steam Workshop trafiały pozornie nieszkodliwe pakiety, które po aktywacji inicjowały pobranie lub uruchomienie dodatkowych ładunków malware.

Analiza techniczna

Sedno zagrożenia tkwi w architekturze funkcji application wallpapers. W odróżnieniu od zwykłych tapet nie są one statycznym zasobem, lecz komponentem mogącym uruchamiać kod w systemie operacyjnym.

W analizowanych przypadkach złośliwe pliki były osadzane bezpośrednio w pakiecie tapety albo ukrywane w chronionych archiwach. Mechanizm socjotechniczny był prosty: użytkownik miał uwierzyć, że instaluje atrakcyjny dodatek wizualny, prostą grę lub nieszkodliwą miniaplikację.

Jeden z opisanych przykładów podszywał się pod działającą zgodnie z oczekiwaniami grę, co miało ograniczyć podejrzenia ofiary. Równolegle w tle uruchamiany był backdoor z rodziny DarkKomet, a dodatkowo wdrażano zmodyfikowaną bibliotekę AggregatorHost.dll odpowiedzialną za wyszukiwanie artefaktów związanych z kontami Steam i kradzież danych uwierzytelniających.

Badacze wskazali również na obecność innych rodzin malware, takich jak Lumma i Vidar, znanych z wykradania danych z przeglądarek, portfeli kryptowalutowych i lokalnych magazynów haseł. W niektórych próbkach obserwowano także koparki kryptowalut, loadery botnetów, RanEngine oraz ransomware.

To sugeruje, że nie chodziło wyłącznie o pojedynczą kampanię jednego aktora, ale o szersze wykorzystywanie tego samego kanału dystrybucji przez różne grupy zagrożeń. Atak ten wpisuje się w model nadużycia zaufanej platformy, w którym użytkownik pobiera złośliwą zawartość z rozpoznawalnego i legalnego źródła.

Konsekwencje / ryzyko

Najbardziej bezpośrednim skutkiem ataku jest przejęcie konta Steam i utrata danych uwierzytelniających. Może to prowadzić do utraty dostępu do biblioteki gier, cyfrowych przedmiotów oraz środków przypisanych do profilu.

Ryzyko wykracza jednak poza samo konto gracza. Backdoor może zapewnić trwały dostęp do hosta, stealer umożliwia kradzież haseł i danych finansowych, a miner powoduje zwiększone obciążenie zasobów systemowych.

Jeśli zaatakowane urządzenie jest wykorzystywane również do pracy, incydent może przerodzić się w naruszenie bezpieczeństwa organizacji. Zaufanie do platformy społecznościowej dodatkowo zwiększa skuteczność takiego scenariusza, ponieważ duża liczba pobrań lub pozytywna ekspozycja mogą tworzyć fałszywe poczucie wiarygodności.

Rekomendacje

Użytkownicy powinni zachować szczególną ostrożność wobec dodatków instalowanych z platform społecznościowych, zwłaszcza jeśli uruchamiają one kod wykonywalny. Dotyczy to nie tylko Wallpaper Engine, ale również innych aplikacji opartych na treściach generowanych przez użytkowników.

  • Instalować wyłącznie treści pochodzące od znanych i wiarygodnych autorów.
  • Unikać pakietów typu aplikacyjnego, jeśli ich działanie nie jest w pełni zrozumiałe.
  • Skanować pobierane elementy narzędziami antymalware z aktualnymi sygnaturami.
  • Włączyć ochronę konta Steam, w tym uwierzytelnianie wieloskładnikowe.
  • Monitorować nietypowe biblioteki DLL, wpisy autostartu i procesy potomne.
  • Nie używać tego samego hosta do celów prywatnych i służbowych, jeśli nie jest to konieczne.

W środowiskach firmowych zalecane jest wdrożenie polityk application control, ograniczeń uruchamiania binariów z katalogów użytkownika, sandboxingu oraz monitorowania aplikacji personalizacyjnych przez systemy EDR i SOC.

Podsumowanie

Incydent związany ze Steam Workshop i Wallpaper Engine pokazuje, że nawet narzędzia kojarzone z rozrywką mogą zostać przekształcone w skuteczny kanał dostarczania malware. Nie był to wyłącznie przypadek złośliwej tapety, lecz przykład nadużycia zaufanego ekosystemu dystrybucji treści.

Najważniejszy wniosek jest jasny: każda funkcja pozwalająca uruchamiać aktywną zawartość powinna być traktowana jak potencjalny mechanizm wykonania kodu. Dla użytkowników oznacza to większą ostrożność przy instalowaniu dodatków, a dla organizacji konieczność twardszej kontroli aplikacji i segmentacji ryzyka.

Źródła

  • https://www.bleepingcomputer.com/news/security/steam-workshop-abused-to-spread-malware-via-wallpaper-engine-app/
  • https://securelist.com/
  • https://partner.steamgames.com/doc/features/workshop
  • https://help.wallpaperengine.io/

Złośliwe wtyczki w JetBrains Marketplace wykradały klucze API do usług AI

Cybersecurity news

Wprowadzenie do problemu / definicja

Ekosystem wtyczek do środowisk programistycznych stał się istotnym elementem nowoczesnego łańcucha dostaw oprogramowania. Rozszerzenia instalowane bezpośrednio w IDE mogą uzyskiwać dostęp do kodu, ustawień, tokenów i innych danych uwierzytelniających wykorzystywanych przez programistów. W opisanym incydencie wykryto kampanię złośliwych wtyczek opublikowanych w JetBrains Marketplace, których zadaniem było potajemne przechwytywanie kluczy API do popularnych usług AI.

W skrócie

W JetBrains Marketplace zidentyfikowano co najmniej 15 złośliwych wtyczek publikowanych z użyciem wielu kont dostawców. Dodatki podszywały się pod narzędzia do code review, asystentów AI, integracje Git oraz funkcje wspierające programowanie. Choć działały zgodnie z deklarowaną funkcją, równolegle przechwytywały wpisywane przez użytkowników klucze API i wysyłały je na zewnętrzny serwer.

  • Kampania miała trwać od października 2025 roku.
  • Nowe wtyczki pojawiały się jeszcze w czerwcu 2026 roku.
  • Łączna liczba pobrań mogła sięgać około 70 tysięcy.
  • Celem były klucze API do usług wykorzystywanych przez narzędzia AI dla programistów.

Kontekst / historia

Incydenty typu supply chain najczęściej kojarzą się z rejestrami pakietów i bibliotek wykorzystywanych w procesie budowania aplikacji. Tym razem wektor ataku dotyczył jednak bezpośrednio marketplace’u rozszerzeń do IDE, czyli narzędzia obecnego w codziennej pracy zespołów developerskich, DevOps i platform engineering.

Znaczenie tego przypadku jest szczególne, ponieważ wtyczki IDE działają blisko procesu tworzenia oprogramowania i często mają szeroki dostęp do środowiska użytkownika. Jednocześnie rosnąca popularność narzędzi opartych na sztucznej inteligencji sprawia, że deweloperzy coraz częściej przechowują w IDE klucze dostępu do komercyjnych modeli, usług inferencyjnych i platform wspomagających pisanie kodu. To czyni środowisko programistyczne atrakcyjnym celem dla atakujących poszukujących łatwych do monetyzacji sekretów.

W analizowanej kampanii wtyczki były przedstawiane jako praktyczne dodatki wykorzystujące usługi OpenAI, DeepSeek oraz SiliconFlow. Z perspektywy użytkownika wyglądały więc jak typowe rozszerzenia zwiększające produktywność, a nie jak złośliwe oprogramowanie.

Analiza techniczna

Najważniejszym elementem kampanii było połączenie realnej funkcjonalności z ukrytym mechanizmem eksfiltracji danych. Wtyczki wykonywały deklarowane zadania, ale po zapisaniu konfiguracji przesyłały wprowadzony klucz API do zdalnego serwera kontrolowanego przez operatorów kampanii.

Z dostępnych ustaleń wynika, że mechanizm kradzieży uruchamiał się w chwili zatwierdzenia ustawień rozszerzenia. Następnie sekret był wysyłany do zaszytego na stałe endpointu HTTP. Taki sposób działania wskazuje na prosty, ale skuteczny model pozyskiwania poświadczeń bez konieczności stosowania zaawansowanego malware.

  • W kodzie obecny był stały endpoint służący do eksfiltracji danych.
  • Do przesyłu wykorzystywano nieszyfrowany kanał HTTP.
  • Atak koncentrował się na szybkim przechwytywaniu sekretów z ustawień użytkownika.
  • Wiele wykrytych wtyczek współdzieliło bardzo podobny kod.

Badacze wskazali również na użycie wielu kont wydawców, co mogło utrudniać szybkie powiązanie wszystkich próbek z jednym operatorem i omijać podstawowe mechanizmy reputacyjne. Dodatkowo zauważono logikę związaną z płatnym poziomem dostępu, w ramach którego użytkownik mógł otrzymać z serwera gotowy klucz API do dalszej komunikacji z modelem. Taki schemat jest z perspektywy bezpieczeństwa skrajnie podejrzany i może sugerować wtórne wykorzystywanie przejętych poświadczeń.

Wśród częściej pobieranych nazw wskazywano między innymi DeepSeek AI Assist oraz CodeGPT AI Assistant. Sama liczba pobrań nie musi jednak odzwierciedlać liczby faktycznie zainfekowanych systemów, ponieważ statystyki marketplace’u mogą obejmować także aktualizacje i ponowne instalacje.

Konsekwencje / ryzyko

Kradzież kluczy API do usług AI niesie ryzyko wykraczające poza samo przejęcie dostępu technicznego. W pierwszej kolejności może prowadzić do nadużyć billingowych, gdy atakujący wykorzystują cudze poświadczenia do masowych zapytań i generowania kosztów po stronie ofiary.

Drugim zagrożeniem jest możliwość pośredniego ujawnienia danych wrażliwych. Jeżeli organizacja korzysta z modeli AI do analizy kodu, dokumentacji, konfiguracji lub innych materiałów biznesowych, kompromitacja klucza może zwiększyć ryzyko wycieku informacji związanych z projektami i procesami wewnętrznymi.

Nie mniej istotny jest aspekt łańcucha dostaw. Nawet jeśli w tym przypadku głównym celem była kradzież sekretów, podobny kanał dystrybucji mógłby zostać użyty do pobierania dodatkowych ładunków, manipulacji kodem, podmiany commitów czy zbierania innych poświadczeń z maszyn deweloperskich.

  • Możliwe straty finansowe wynikające z nadużycia kluczy API.
  • Ryzyko wycieku danych przesyłanych do usług AI.
  • Zagrożenie dla integralności środowiska developerskiego.
  • Potencjalny wpływ na całe organizacje, nie tylko na pojedynczych programistów.

Rekomendacje

Incydent powinien skłonić organizacje korzystające z JetBrains IDE do przeglądu polityki bezpieczeństwa dotyczącej rozszerzeń developerskich. Wtyczki do IDE należy traktować jak pełnoprawny element powierzchni ataku i objąć je podobnym poziomem kontroli jak biblioteki, kontenery czy zależności używane w CI/CD.

  • Przeprowadzić natychmiastowy audyt wszystkich zainstalowanych wtyczek w środowiskach JetBrains.
  • Usunąć podejrzane rozszerzenia i przeanalizować logi oraz artefakty sieciowe hostów.
  • Uznać używane w tych wtyczkach klucze API za skompromitowane i wykonać ich rotację.
  • Ograniczyć zakres uprawnień kluczy oraz wdrożyć limity budżetowe i monitoring użycia.
  • Stosować firmowe menedżery sekretów zamiast przechowywania tokenów bezpośrednio w ustawieniach pluginów.
  • Monitorować ruch wychodzący z maszyn deweloperskich, szczególnie nietypowe połączenia HTTP.
  • Wprowadzić listę dozwolonych rozszerzeń oraz proces zatwierdzania nowych dodatków.
  • Szkolć zespoły developerskie z ryzyk związanych z rozszerzeniami AI i pluginami produktywnościowymi.

Podsumowanie

Kampania złośliwych wtyczek w JetBrains Marketplace pokazuje, że środowiska programistyczne stały się wartościowym celem dla ataków wymierzonych w sekrety dostępu do usług AI. Atakujący nie musieli wykorzystywać zaawansowanych exploitów — wystarczyło zaufanie użytkowników do marketplace’u i użytecznie wyglądających rozszerzeń. To nowoczesny przykład zagrożenia supply chain, w którym celem nie są wyłącznie hasła administracyjne, lecz także klucze API napędzające codzienną pracę deweloperów.

Źródła

  1. BleepingComputer — https://www.bleepingcomputer.com/news/security/malicious-jetbrains-marketplace-plugins-steal-ai-api-keys-from-developers/

Rokarolla: nowy trojan bankowy na Androida wykrada PIN-y, kody SMS i środki z portfeli kryptowalut

Cybersecurity news

Wprowadzenie do problemu / definicja

Rokarolla to nowo opisany trojan bankowy dla systemu Android, którego możliwości wykraczają poza klasyczną kradzież loginów i haseł. Złośliwe oprogramowanie łączy funkcje phishingu mobilnego, przejmowania uprawnień systemowych oraz zdalnej kontroli nad urządzeniem, co czyni je szczególnie niebezpiecznym dla użytkowników bankowości mobilnej i aplikacji kryptowalutowych.

Największe zagrożenie wynika z faktu, że malware nie opiera się wyłącznie na jednej technice ataku. Rokarolla potrafi przechwytywać PIN-y, odczytywać i wysyłać wiadomości SMS, wyświetlać fałszywe ekrany logowania, manipulować schowkiem systemowym oraz wspierać operatora w przejmowaniu pełnej kontroli nad smartfonem ofiary.

W skrócie

  • Rokarolla rozprzestrzenia się poprzez fałszywe strony i aplikacje instalowane poza oficjalnym sklepem.
  • Po infekcji nadużywa usług ułatwień dostępu, aby uzyskać szerokie uprawnienia operacyjne.
  • Malware ma obsługiwać 137 komend zdalnych i atakować 217 aplikacji związanych z finansami oraz kryptowalutami.
  • Do kluczowych funkcji należą kradzież kodów OTP, przechwytywanie danych ekranu blokady, blokowanie połączeń oraz podmiana adresów portfeli kryptowalutowych w schowku.

Kontekst / historia

Rokarolla wpisuje się w rosnący trend rozwoju zaawansowanych mobilnych trojanów bankowych dla Androida. Współczesne kampanie coraz rzadziej bazują na klasycznych lukach technicznych, a częściej wykorzystują socjotechnikę, fałszywe instalatory oraz nadużywanie legalnych funkcji systemowych.

W tym modelu ataku ofiara jest przekonywana do pobrania aplikacji spoza Google Play. Następnie instalowany jest komponent pośredniczący, który podszywa się pod narzędzie ochronne i skłania użytkownika do przyznania krytycznych uprawnień. Dopiero potem uruchamiany jest właściwy ładunek malware, odpowiedzialny za kradzież danych i sterowanie urządzeniem.

Analiza techniczna

Łańcuch infekcji rozpoczyna się od droppera podszywającego się pod Google Play Protect. Jego głównym zadaniem jest nakłonienie ofiary do aktywacji usług Accessibility, które w praktyce otwierają drogę do szerokiej ingerencji w interfejs, przechwytywania treści ekranu i wykonywania działań bez pełnej świadomości użytkownika.

Po uruchomieniu Rokarolla komunikuje się z infrastrukturą dowodzenia i kontroli przez HTTPS. Malware przesyła dane telemetryczne o urządzeniu, w tym model telefonu, wersję Androida, ustawienia regionalne, parametry ekranu, stan baterii i pamięci. Takie informacje pozwalają operatorom profilować ofiary i dostosowywać dalsze etapy ataku.

Jednym z najważniejszych mechanizmów są nakładki ekranowe. Po wykryciu uruchomienia wybranej aplikacji bankowej lub kryptowalutowej trojan wyświetla spreparowany formularz logowania zapisany lokalnie. Użytkownik widzi interfejs przypominający prawdziwą aplikację, a wpisane dane trafiają bezpośrednio do atakującego. Tą samą metodą mogą być wyłudzane również dane kart płatniczych.

Szczególnie groźna jest zdolność do przechwytywania danych ekranu blokady. Rokarolla potrafi imitować systemowy ekran odblokowania i w ten sposób pozyskiwać PIN, hasło lub wzór. To istotnie zwiększa skuteczność oszustwa, ponieważ umożliwia wykonywanie dalszych operacji nawet wtedy, gdy urządzenie pozostaje formalnie zablokowane.

Trojan odczytuje wszystkie wiadomości SMS i może też wysyłać je w imieniu ofiary. Oznacza to możliwość przechwytywania kodów jednorazowych służących do uwierzytelniania i autoryzacji transakcji. Dodatkowo malware może przejąć rolę domyślnej aplikacji do SMS-ów i połączeń, co pozwala blokować telefony ostrzegawcze z banku lub innych instytucji.

W zakresie nadzoru nad urządzeniem Rokarolla wykorzystuje keylogging, analizę elementów interfejsu oraz cykliczne zrzuty ekranu realizowane przez mechanizmy Accessibility. To podejście może utrudniać wykrycie, ponieważ omija klasyczne ostrzeżenia kojarzone z nagrywaniem ekranu.

Ważnym elementem jest również manipulacja schowkiem. Jeżeli użytkownik kopiuje adres portfela kryptowalutowego, trojan może podmienić go na adres kontrolowany przez atakującego. W praktyce oznacza to ryzyko nieodwracalnej utraty środków po zatwierdzeniu transakcji.

Dodatkowe funkcje obejmują ukrywanie ikony aplikacji, wyciszanie urządzenia, utrzymywanie aktywnego ekranu oraz próby wyłączania mechanizmów ochronnych, takich jak Google Play Protect. Z perspektywy obrońców jest to połączenie technik persistence, evasion i anti-user-intervention w jednym, spójnym zestawie narzędzi.

Konsekwencje / ryzyko

Ryzyko związane z Rokarolla jest wysokie zarówno dla użytkowników indywidualnych, jak i dla sektora finansowego. Po stronie ofiary skutkiem może być utrata środków z kont bankowych, przejęcie dostępu do aplikacji finansowych, kompromitacja danych osobowych oraz wyciek wiadomości i kontaktów.

Dla banków i dostawców usług finansowych zagrożenie oznacza wzrost skuteczności oszustw opartych na przejęciu sesji mobilnej oraz obejściu drugiego składnika uwierzytelniania. Blokowanie połączeń przychodzących może ograniczyć efektywność działań antyfraudowych, a podmiana schowka zwiększa ryzyko błędnie autoryzowanych transferów kryptowalutowych.

Istotne jest także to, że problemu nie da się wyeliminować pojedynczą poprawką systemową. Rokarolla wykorzystuje połączenie socjotechniki, nadużywania uprawnień oraz elastycznej infrastruktury C2, dlatego skuteczna obrona wymaga zarówno narzędzi technicznych, jak i edukacji użytkowników.

Rekomendacje

Podstawową zasadą bezpieczeństwa pozostaje instalowanie aplikacji wyłącznie z oficjalnego sklepu Google Play oraz unikanie pakietów APK pobieranych z przypadkowych stron. Każda prośba o przyznanie uprawnień Accessibility powinna być traktowana jako sygnał ostrzegawczy, zwłaszcza gdy dotyczy aplikacji podszywającej się pod narzędzie ochronne lub popularną usługę.

Użytkownicy powinni regularnie sprawdzać, czy Google Play Protect pozostaje aktywne, a także kontrolować, które aplikacje mają dostęp do SMS-ów, powiadomień i funkcji telefonicznych. W środowiskach firmowych warto wdrażać rozwiązania MDM lub MTD zdolne do wykrywania sideloadingu, nadużyć usług Accessibility oraz prób przejęcia roli domyślnej aplikacji SMS lub telefonu.

  • Ograniczyć instalację aplikacji do zaufanych źródeł.
  • Monitorować uprawnienia wysokiego ryzyka, zwłaszcza Accessibility i dostęp do SMS-ów.
  • Odejść od SMS OTP jako jedynego drugiego składnika uwierzytelniania.
  • Wykrywać anomalie związane z nakładkami ekranowymi i zmianą domyślnych aplikacji systemowych.
  • W przypadku podejrzenia infekcji odłączyć urządzenie od sieci, skontaktować się z bankiem i rozważyć pełne wyczyszczenie telefonu.

Podsumowanie

Rokarolla pokazuje, że nowoczesny malware mobilny działa dziś jak platforma do pełnego przejmowania urządzeń, a nie tylko prosty trojan do kradzieży haseł. Połączenie fałszywych nakładek, przechwytywania PIN-u, kradzieży SMS-ów, blokowania połączeń i manipulacji schowkiem znacząco podnosi skuteczność ataków finansowych na Androida.

Z praktycznego punktu widzenia najważniejsze są trzy elementy: ograniczenie sideloadingu, ścisła kontrola uprawnień wysokiego ryzyka oraz wzmacnianie metod uwierzytelniania odpornych na przejęcie zainfekowanego smartfona. Bez tych działań użytkownicy i organizacje pozostaną podatni na coraz bardziej zaawansowane kampanie mobilne.

Źródła

Rosnąca adopcja AI zwiększa liczbę incydentów bezpieczeństwa i niekontrolowanych kosztów

Cybersecurity news

Wprowadzenie do problemu / definicja

Dynamiczny wzrost wykorzystania sztucznej inteligencji w firmach przynosi wymierne korzyści operacyjne, ale jednocześnie otwiera nową kategorię ryzyk dla bezpieczeństwa i finansów organizacji. Problem nie ogranicza się już wyłącznie do ochrony danych, lecz obejmuje także brak pełnej widoczności używanych narzędzi, kontrolę nad agentami AI, zarządzanie uprawnieniami oraz monitorowanie kosztów wynikających z modeli rozliczeniowych opartych na zużyciu.

W praktyce oznacza to, że im szybciej przedsiębiorstwo wdraża AI do codziennych procesów, tym pilniejsza staje się potrzeba zbudowania skutecznego modelu nadzoru. Bez tego wdrożenia mogą prowadzić nie tylko do incydentów bezpieczeństwa, ale również do strat finansowych i problemów zgodności.

W skrócie

Najnowsze dane rynkowe pokazują, że adopcja AI weszła w fazę operacyjną. Aż 72,9% badanych organizacji zadeklarowało wdrożenie rozwiązań AI, natomiast 22% przyznało, że doświadczyło incydentu związanego z AI obejmującego bezpieczeństwo, nieoczekiwane koszty lub oba te obszary jednocześnie.

Jednocześnie 59,7% respondentów ocenia, że incydent związany z AI jest realnym zagrożeniem w najbliższym czasie. To wyraźny sygnał, że rozwój wdrożeń postępuje szybciej niż budowa mechanizmów governance, monitoringu i egzekwowania polityk bezpieczeństwa.

Kontekst / historia

Jeszcze niedawno zastosowania AI w przedsiębiorstwach miały głównie charakter eksperymentalny. Organizacje testowały pojedyncze chatboty, narzędzia wspierające produktywność lub pilotażowe funkcje analityczne. Dziś AI jest już obecna w edytorach kodu, pakietach biurowych, platformach komunikacyjnych, systemach automatyzacji i aplikacjach dostarczanych przez zewnętrznych producentów.

Ta zmiana ma istotne znaczenie z perspektywy cyberbezpieczeństwa. W przeszłości wdrożenie nowego narzędzia można było relatywnie łatwo objąć formalnym procesem zatwierdzania. Obecnie AI przenika do środowiska rozproszenie, często jako dodatkowa funkcja już używanych produktów. W efekcie organizacje mogą korzystać z wielu usług AI bez pełnej wiedzy zespołów bezpieczeństwa, co wzmacnia zjawisko określane jako shadow AI.

Analiza techniczna

Najpoważniejszym problemem technicznym pozostaje luka widoczności. Jeżeli organizacja nie posiada pełnego rejestru narzędzi AI, integracji, agentów i kont użytkowników, traci zdolność do skutecznego egzekwowania polityk, wykrywania nadużyć i szybkiego reagowania na incydenty.

Ryzyko koncentruje się obecnie w kilku kluczowych obszarach.

  • Shadow AI – pracownicy używają narzędzi AI bez formalnej autoryzacji, często przesyłając do nich dane firmowe, kod źródłowy, dokumentację wewnętrzną lub informacje klientów.
  • Agentic AI i narzędzia developerskie – agenci działający z szerokimi uprawnieniami mogą wykonywać operacje na repozytoriach, skryptach, systemach plików i workflow automatyzacyjnych, co zwiększa ryzyko błędnych modyfikacji, ekspozycji sekretów i wprowadzenia podatności.
  • Sprawl dostawców – coraz więcej produktów zyskuje funkcje AI jako dodatki, rozszerzając powierzchnię ataku bez wyraźnej zmiany architektury widocznej dla użytkownika końcowego.
  • Koszty i nadużycia rozliczeniowe – modele cenowe oparte na tokenach, zapytaniach i aktywności agentów tworzą nowy wektor incydentów operacyjnych, w których błędna konfiguracja lub nieautoryzowane użycie prowadzą do gwałtownego wzrostu kosztów.

Istotny jest również aspekt statystyczny: organizacje o głębszej integracji AI częściej raportują incydenty niż te, które pozostają na etapie wczesnej eksploracji. Wskazuje to, że wraz ze skalą wdrożeń powinny rosnąć także poziom kontroli technicznych, telemetrii i dojrzałości procesów governance.

Konsekwencje / ryzyko

Incydenty związane z AI mają charakter wielowymiarowy. Mogą dotyczyć wycieku danych, naruszenia integralności kodu, eskalacji uprawnień, błędów operacyjnych, a także nieprzewidzianych kosztów biznesowych. W wielu przypadkach granica między incydentem bezpieczeństwa a incydentem finansowym zaczyna się zacierać.

  • wyciek danych wrażliwych do narzędzi nieobjętych nadzorem,
  • nieautoryzowane korzystanie z modeli i usług AI przez pracowników,
  • modyfikacja kodu lub procesów przez agentów działających z nadmiernymi uprawnieniami,
  • wzrost kosztów operacyjnych wynikający z niekontrolowanego użycia usług AI,
  • problemy zgodności związane z lokalizacją przetwarzania danych i oceną dostawców,
  • trudności z ustaleniem odpowiedzialności za działania podejmowane z udziałem AI.

Z perspektywy zarządzania ryzykiem szczególnie niepokojące jest to, że nawet organizacje, które jeszcze nie odnotowały bezpośrednich incydentów, zakładają wysokie prawdopodobieństwo ich wystąpienia w krótkim terminie. To oznacza, że AI przestała być dodatkiem eksperymentalnym i stała się elementem infrastruktury wymagającym takich samych standardów kontroli jak inne krytyczne technologie.

Rekomendacje

Ograniczanie ryzyka powinno opierać się na spójnym modelu AI governance, łączącym polityki, narzędzia techniczne i odpowiedzialność biznesową. Kluczowe znaczenie ma przejście od deklaratywnych zasad do rzeczywistej egzekucji kontroli.

  • utworzenie pełnego rejestru narzędzi, integracji i agentów AI wykorzystywanych w organizacji,
  • regularne audyty użycia AI na poziomie urządzeń, aplikacji, kont i zespołów,
  • stosowanie zasady najmniejszych uprawnień dla agentów, integracji i użytkowników,
  • klasyfikacja danych dopuszczonych i niedopuszczonych do przetwarzania przez usługi AI,
  • centralizacja procesu oceny dostawców oraz nowych funkcji AI dodawanych do istniejących produktów,
  • monitorowanie kosztów, wykorzystania API, tokenów i subskrypcji w czasie rzeczywistym,
  • wdrożenie dodatkowych kontroli dla środowisk developerskich, rozszerzeń IDE i repozytoriów kodu,
  • logowanie aktywności związanej z AI oraz korelowanie jej z systemami SIEM, EDR, DLP i IAM,
  • szkolenie użytkowników końcowych z bezpiecznego korzystania z narzędzi AI,
  • włączanie governance już na etapie pilotażu, a nie dopiero po szerokim wdrożeniu.

Szczególnie istotne jest zapewnienie technicznej zdolności do wykrywania nieautoryzowanych usług, blokowania przesyłania danych wrażliwych i ograniczania uprawnień agentów AI. Same polityki bezpieczeństwa nie wystarczą, jeśli organizacja nie posiada narzędzi do ich bieżącego egzekwowania.

Podsumowanie

Wzrost liczby incydentów związanych z AI potwierdza, że bezpieczeństwo wdrożeń sztucznej inteligencji staje się jednym z najważniejszych wyzwań dla działów IT i cyberbezpieczeństwa. Kluczowe pytanie nie brzmi już, czy firma będzie korzystać z AI, ale czy potrafi utrzymać nad nią widoczność, kontrolę i zgodność.

Im głębiej AI zostaje zintegrowana z procesami biznesowymi, tym większego znaczenia nabierają audytowalność, zarządzanie uprawnieniami, kontrola przepływu danych i formalne AI governance. Organizacje, które wdrożą te mechanizmy odpowiednio wcześnie, będą lepiej przygotowane do skalowania AI bez niekontrolowanego wzrostu ryzyka.

Źródła

  • https://www.cybersecuritydive.com/news/ai-cybersecurity-incidents-governance-jamf/823026/
  • https://www.businesswire.com/news/home/20260615806745/en/Jamf-Survey-finds-AI-incident-rates-rise-as-organizations-deepen-AI-integration
  • https://www.jamf.com/resources/white-papers/ai-governance-mac-survey