Archiwa: Malware - Security Bez Tabu

Obywatel Ukrainy przyznał się w USA do udziału w operacji Conti ransomware

Wprowadzenie do problemu / definicja

Amerykańskie organy ścigania odnotowały kolejny istotny postęp w sprawach wymierzonych w ekosystem ransomware. Obywatel Ukrainy, Oleksii Oleksiyovych Lytvynenko, przyznał się przed sądem w USA do udziału w działalności grupy Conti, jednej z najbardziej znanych i destrukcyjnych operacji ransomware ostatnich lat. Sprawa pokazuje, że odpowiedzialność karna obejmuje nie tylko operatorów uruchamiających szyfrujące ładunki, ale również osoby rozwijające techniczne komponenty wspierające ataki.

W skrócie

Lytvynenko przyznał się do udziału w działalności grupy Conti.
Według ustaleń śledczych pracował nad loaderem malware wykorzystywanym przez tę operację.
Dołączył do grupy we wrześniu 2021 roku.
Po zatrzymaniu w Irlandii w 2023 roku został wydany do USA w październiku 2025 roku.
Potwierdził także posiadanie danych pochodzących od 12 ofiar, w tym ośmiu z USA.
Grozi mu kara do 20 lat pozbawienia wolności, a ogłoszenie wyroku zaplanowano na 10 września 2026 roku.

Kontekst / historia

Conti był jednym z najaktywniejszych gangów ransomware działających globalnie w latach 2020–2022. Grupa zyskała rozgłos dzięki masowym atakom na przedsiębiorstwa i instytucje, łącząc szyfrowanie danych z kradzieżą informacji oraz presją finansową na ofiary. Według publicznie dostępnych szacunków organizacja odpowiadała za ataki na ponad 1000 podmiotów w USA i poza nimi.

Upadek marki Conti nie oznaczał jednak końca jej wpływu operacyjnego. Po deklaracji poparcia dla rosyjskiego rządu doszło do wycieku wewnętrznych danych grupy, co ujawniło jej strukturę, narzędzia oraz sposób działania. Był to jeden z najważniejszych momentów analitycznych dla środowiska cyberbezpieczeństwa, ponieważ umożliwił lepsze zrozumienie zależności między Conti a innymi rodzinami malware oraz operatorami zaplecza przestępczego.

Analiza techniczna

Kluczowym elementem sprawy jest rola loadera malware. Loader to komponent odpowiedzialny za dostarczenie i uruchomienie właściwego ładunku na zainfekowanym systemie. W praktyce może pobierać kolejne moduły, omijać część mechanizmów ochronnych, utrzymywać kompatybilność z różnymi środowiskami oraz przygotowywać stację roboczą lub serwer do dalszej fazy ataku.

Przyznanie się do prac nad loaderem wskazuje, że oskarżony nie był wyłącznie uczestnikiem marginalnym, ale osobą wspierającą techniczne fundamenty operacji. W nowoczesnych kampaniach ransomware takie komponenty są krytyczne, ponieważ zwiększają skuteczność wdrażania złośliwego oprogramowania, ułatwiają skalowanie ataków i skracają czas od początkowej kompromitacji do uruchomienia szyfrowania.

Sprawa ma także znaczenie z perspektywy analizy ekosystemowej. Conti było łączone z szerszym zapleczem przestępczym obejmującym między innymi TrickBot oraz powiązane narzędzia wykorzystywane do uzyskania dostępu początkowego, przemieszczania się w sieci i przygotowania środowiska ofiary do wymuszenia okupu. Pokazuje to, że ransomware rzadko funkcjonuje jako pojedynczy plik lub izolowana kampania. Zwykle stanowi końcowy etap wielowarstwowego łańcucha ataku, w którym uczestniczą różne wyspecjalizowane podmioty.

Konsekwencje / ryzyko

Dla organizacji najważniejszy wniosek jest prosty: zagrożenie ransomware obejmuje cały łańcuch dostaw cyberprzestępczości. Obronę należy planować nie tylko pod kątem wykrywania samego szyfrowania danych, ale również wcześniejszych etapów, takich jak loader, dostęp początkowy, kradzież danych i wykorzystanie narzędzi post-exploitation.

Ryzyko operacyjne pozostaje wysokie z kilku powodów. Po pierwsze, zamknięcie jednej marki ransomware nie eliminuje infrastruktury, kompetencji ani relacji między przestępcami. Po drugie, deweloperzy malware mogą przenosić swoje umiejętności i kod do nowych projektów działających pod innymi nazwami. Po trzecie, posiadanie danych ofiar przez członków grupy wskazuje na utrzymujący się model podwójnego wymuszenia, w którym wyciek informacji jest równie istotny jak samo szyfrowanie systemów.

Z perspektywy ryzyka biznesowego oznacza to możliwość równoczesnego wystąpienia przestoju operacyjnego, utraty poufności danych, kosztów prawnych, presji regulacyjnej oraz szkód reputacyjnych. W praktyce nawet częściowe uczestnictwo w takim ekosystemie, jak rozwój loadera, może mieć bezpośredni wpływ na skalę i skuteczność ataków przeciwko setkom organizacji.

Rekomendacje

Organizacje powinny traktować ochronę przed ransomware jako program obejmujący prewencję, detekcję, reagowanie i odtwarzanie. W warstwie technicznej kluczowe pozostaje wdrożenie segmentacji sieci, monitoringu ruchu lateralnego, kontroli wykonania binariów oraz telemetrii EDR/XDR zdolnej do wykrywania nietypowych łańcuchów uruchamiania procesów.

Warto wzmacniać zabezpieczenia wokół mechanizmów dostarczania malware, w tym skanowania załączników, filtrowania treści web, blokowania makr i skryptów wysokiego ryzyka oraz analizy reputacyjnej plików i domen. Równie istotne są polityki najmniejszych uprawnień, twarde ograniczenia dla kont uprzywilejowanych oraz pełne wdrożenie MFA dla dostępu zdalnego i administracyjnego.

Z perspektywy odporności operacyjnej niezbędne są regularnie testowane kopie zapasowe offline lub immutable, scenariusze IR uwzględniające kradzież danych oraz ćwiczenia typu tabletop obejmujące decyzje prawne, komunikacyjne i biznesowe. Zespoły bezpieczeństwa powinny również korzystać z aktualnego threat intelligence i mapować obserwowane techniki do scenariuszy charakterystycznych dla rodzin malware powiązanych z ransomware.

Podsumowanie

Przyznanie się obywatela Ukrainy do udziału w działalności Conti jest ważnym sygnałem dla rynku cyberbezpieczeństwa. Sprawa podkreśla, że odpowiedzialność karna obejmuje również twórców komponentów technicznych wspierających ataki, takich jak loadery malware. Jednocześnie przypomina, że ransomware to nie pojedyncze narzędzie, lecz złożony ekosystem oparty na współpracy operatorów, deweloperów i brokerów dostępu. Dla obrońców oznacza to konieczność budowania wielowarstwowych mechanizmów ochrony, które identyfikują zagrożenie na długo przed etapem szyfrowania danych.

Źródła

SecurityWeek — Ukrainian Man Pleads Guilty in US to Conti Ransomware Charges — https://www.securityweek.com/ukrainian-man-pleads-guilty-in-us-to-conti-ransomware-charges/

The Gentlemen: ransomware napędzany infostealerami, AI i modelem afiliacyjnym 90/10

Wprowadzenie do problemu / definicja

The Gentlemen to grupa ransomware, która w krótkim czasie zyskała rozgłos dzięki połączeniu kilku skutecznych elementów operacyjnych: dostępu pozyskiwanego z logów infostealerów, wykorzystania narzędzi wspieranych przez sztuczną inteligencję oraz bardzo atrakcyjnego modelu wynagradzania afiliantów. To przykład nowoczesnego ekosystemu RaaS, w którym o przewadze nie decyduje wyłącznie sam szyfrator, ale przede wszystkim sprawność w zdobywaniu dostępu i skalowaniu ataków.

W praktyce oznacza to przesunięcie akcentu z pojedynczego, zaawansowanego exploita na dobrze zorganizowany model biznesowy cyberprzestępczości. The Gentlemen pokazuje, że ransomware coraz częściej działa jak profesjonalna usługa, rozwijana i optymalizowana podobnie jak legalne produkty technologiczne.

W skrócie

Grupa The Gentlemen pojawiła się we wrześniu 2025 roku.
Do połowy czerwca 2026 roku przypisano jej 483 ofiary z 66 krajów.
Trzon operacji miało tworzyć dziewięć osób.
Afilianci zatrzymywali aż 90% okupu, co wyróżniało tę ofertę na tle konkurencji.
Początkowy dostęp często pochodził ze skradzionych poświadczeń i tokenów sesyjnych przejętych przez infostealery.
AI miała wspierać prace programistyczne, analizę danych i zadania operacyjne.

Kontekst / historia

The Gentlemen wpisuje się w wieloletni trend profesjonalizacji rynku ransomware. Współczesne grupy tego typu nie ograniczają się do tworzenia malware. Budują zaplecze negocjacyjne, rozwijają infrastrukturę, rekrutują afiliantów i standaryzują procesy ataku. Dzięki temu mogą działać szybciej, taniej i na większą skalę.

Szczególne znaczenie w analizie tej grupy miały ujawnione logi czatów obejmujące okres od 7 listopada 2025 roku do 30 kwietnia 2026 roku. Materiał ten miał wskazywać, że operatorzy nie tworzyli wszystkiego od podstaw, lecz adaptowali znane techniki oraz korzystali z doświadczeń wyniesionych z wcześniejszych kampanii ransomware. To ważny sygnał dla obrońców: skuteczność ataku nie musi wynikać z nowatorskich narzędzi, ale z dobrego wykorzystania już znanych metod.

Interesujący jest również dobór celów. Choć ataki obejmowały wiele regionów, udział ofiar z USA był niższy niż w przypadku części innych kampanii ransomware. Większy nacisk miał być kładziony na organizacje z regionów o wysokiej podatności operacyjnej, co sugeruje, że grupa dobierała cele nie tylko pod kątem wysokości potencjalnego okupu, ale także prawdopodobieństwa szybkiej presji biznesowej.

Analiza techniczna

Rdzeń techniczny operacji The Gentlemen koncentrował się na fazie initial access. Zamiast polegać wyłącznie na bieżącym exploitowaniu nowych podatności, grupa miała łączyć kilka sprawdzonych metod wejścia do środowiska ofiary.

eksploatację urządzeń i usług wystawionych do internetu,
wykorzystanie starszych słabości środowisk Active Directory,
logowanie z użyciem prawidłowych poświadczeń przejętych przez infostealery,
nadużycie przejętych skrzynek pocztowych i aktywnych sesji użytkowników.

W analizach przypisywanych tej kampanii pojawiały się odniesienia do podatności w FortiOS oraz do technik znanych ze środowisk Windows i Active Directory, takich jak ZeroLogon czy PetitPotam. Oznacza to, że grupa nie musiała stale dysponować kosztownym łańcuchem zero-day. W wielu przypadkach wystarczało skuteczne połączenie znanych luk, błędnej konfiguracji oraz przejętych danych uwierzytelniających.

Największym akceleratorem operacji były jednak infostealery. To właśnie one dostarczają przestępcom loginów, haseł, ciasteczek sesyjnych oraz innych artefaktów uwierzytelniających. Jeśli pracownik zalogował się do poczty, VPN lub panelu administracyjnego z wcześniej zainfekowanego hosta, te dane mogły trafić do obiegu przestępczego i zostać wykorzystane przez operatorów ransomware. Szczególnie groźne są aktywne tokeny sesyjne, ponieważ w części scenariuszy pozwalają ominąć tradycyjne mechanizmy MFA.

Istotny pozostaje także wątek wykorzystania AI. Z dostępnych informacji wynika, że modele AI mogły wspierać rozwój paneli, automatyzację zaplecza oraz analizę dużych wolumenów wykradzionych danych. Nie oznacza to pełnej autonomizacji ataku, ale potwierdza, że sztuczna inteligencja staje się dla cyberprzestępców narzędziem zwiększającym produktywność i przyspieszającym operacje wymuszeniowe.

W kampaniach tego rodzaju rośnie również znaczenie samej eksfiltracji danych. Szyfrowanie nie jest już jedyną metodą nacisku. Przejęta korespondencja, dokumentacja medyczna, dane klientów czy wewnętrzne kontakty mogą być wykorzystywane do szantażu, wtórnego phishingu lub dalszej kompromitacji partnerów biznesowych.

Konsekwencje / ryzyko

Model działania The Gentlemen zwiększa ryzyko dla organizacji na kilku poziomach. Po pierwsze, uzależnienie od infostealerów oznacza, że naruszenie może rozpocząć się poza klasycznym perymetrem bezpieczeństwa, na urządzeniu pracownika lub partnera. Po drugie, użycie legalnych poświadczeń utrudnia wykrycie intruza, ponieważ jego aktywność może przypominać zwykłe logowanie lub standardowe działania administracyjne.

Po trzecie, bardzo wysoki udział zysków dla afiliantów może przyciągać większą liczbę partnerów, co zwiększa skalę kampanii i różnorodność stosowanych technik. Po czwarte, wsparcie AI obniża koszt realizacji bardziej złożonych działań, takich jak rozwój narzędzi, analiza danych czy organizacja procesu szantażu.

Dla ofiar oznacza to realne zagrożenia:

przestój operacyjny po zaszyfrowaniu systemów,
wyciek danych wrażliwych,
nadużycie przejętych skrzynek i tożsamości,
wtórne kampanie phishingowe prowadzone z zaufanych kont,
straty finansowe, regulacyjne i reputacyjne.

Szczególnie narażone pozostają organizacje z ekspozycją usług zdalnych, zaległościami w patchowaniu urządzeń brzegowych, słabym monitoringiem sesji użytkowników oraz niewystarczającą widocznością wycieków poświadczeń w ekosystemie infostealerów.

Rekomendacje

Obrona przed kampaniami podobnymi do The Gentlemen wymaga połączenia bezpieczeństwa endpointów, tożsamości i infrastruktury internetowej. To nie jest już wyłącznie problem antywirusa czy kopii zapasowych, ale kwestia pełnej kontroli nad cyklem życia poświadczeń i sesji użytkowników.

priorytetowo łatać urządzenia i usługi dostępne z internetu, zwłaszcza firewalle, VPN i systemy zdalnego dostępu,
reagować natychmiast na każdy sygnał wycieku poświadczeń pracowników w logach infostealerów,
wymuszać reset haseł oraz unieważniać aktywne sesje po wykryciu kompromitacji,
wdrażać uwierzytelnianie odporne na phishing i przejęcie sesji, najlepiej z użyciem passkeys lub sprzętowych metod potwierdzania tożsamości,
utwardzać Active Directory i eliminować znane ścieżki eskalacji uprawnień,
segmentować sieć w celu ograniczenia ruchu bocznego po kompromitacji pojedynczego hosta,
monitorować pocztę i alertować o nietypowych logowaniach do OWA, VPN i paneli administracyjnych,
chronić przeglądarki oraz stacje robocze przed kradzieżą ciasteczek, tokenów i zapisanych haseł,
regularnie testować kopie zapasowe offline oraz procedury odtworzeniowe,
zakładać, że incydent ransomware obejmuje również eksfiltrację danych, nawet jeśli pierwszym objawem jest szyfrowanie.

W praktyce najskuteczniejsze podejście wymaga korelacji telemetryki z wielu warstw: EDR/XDR, IAM, poczty, VPN, serwerów katalogowych oraz źródeł threat intelligence. Sama detekcja malware na stacji końcowej może nie wystarczyć, jeśli napastnicy korzystają już z aktywnych sesji i prawidłowych danych logowania.

Podsumowanie

The Gentlemen pokazuje, że współczesne ransomware nie potrzebuje przełomowego malware, aby osiągnąć dużą skalę działania. Wystarczy skuteczny model afiliacyjny, łatwy dostęp do poświadczeń z infostealerów, umiejętne wykorzystanie znanych technik i wsparcie AI w zadaniach operacyjnych.

Dla zespołów bezpieczeństwa to wyraźny sygnał, że ochrona tożsamości, monitorowanie wycieków poświadczeń oraz szybkie reagowanie na kompromitację sesji stają się równie ważne jak patch management i backup. W 2026 roku przewaga napastnika coraz częściej wynika nie z jednego wyrafinowanego exploita, ale z umiejętności łączenia wielu dostępnych komponentów w sprawny model biznesowy cyberprzestępczości.

Źródła

Security Affairs — https://securityaffairs.com/193622/uncategorized/infostealers-ai-and-a-90-affiliate-cut-fuel-the-gentlemen-groups-rise.html

USA ograniczają dostęp do modeli Anthropic po obawach o ich wykorzystanie w cyberatakach

Wprowadzenie do problemu / definicja

Zaawansowane modele sztucznej inteligencji coraz częściej przestają być wyłącznie narzędziem wspierającym produktywność, analizę danych i tworzenie treści. W obszarze cyberbezpieczeństwa stają się elementem infrastruktury ofensywnej, zdolnym do wspierania rekonesansu, generowania złośliwego kodu, wyszukiwania podatności oraz automatyzacji kolejnych etapów łańcucha ataku. Najnowsze działania władz USA wobec modeli Anthropic pokazują, że ryzyko związane z nadużyciami AI jest już traktowane jako kwestia bezpieczeństwa narodowego.

Sprawa dotyczy ograniczenia dostępu do wybranych modeli firmy Anthropic w odpowiedzi na obawy, że zaawansowane systemy mogą wspierać działania cyberprzestępcze i operacje o charakterze ofensywnym. To sygnał, że modele graniczne zaczynają być postrzegane podobnie jak technologie podwójnego zastosowania.

W skrócie

Rząd USA miał wydać dyrektywę z obszaru kontroli eksportowej i bezpieczeństwa narodowego, która doprowadziła do ograniczenia dostępu do najnowszych modeli Anthropic dla cudzoziemców, w tym również części osób pracujących w samej spółce. W konsekwencji firma wstrzymała dostęp do modelu Fable 5 oraz ograniczyła korzystanie z rodziny Mythos 5.

Decyzja pojawiła się niedługo po publikacji analiz wskazujących, że przeciwnicy wykorzystują modele AI do tworzenia malware, wyszukiwania luk, obfuskacji kodu i automatyzacji cyberataków. W praktyce oznacza to, że granica między asystentem a półautonomicznym operatorem ofensywnym zaczyna się zacierać.

USA zaostrzają kontrolę dostępu do zaawansowanych modeli AI.
Powodem są obawy o wykorzystanie modeli w cyberatakach.
Ograniczenia objęły wybrane systemy Anthropic.
Rosnąca rola AI w ofensywie wymusza nowe podejście regulacyjne i obronne.

Kontekst / historia

Tło tej sprawy jest szersze niż pojedyncza decyzja administracyjna. Od miesięcy rośnie presja regulacyjna wobec dostawców modeli o wysokich możliwościach ofensywnych. Firmy rozwijające tzw. frontier models znajdują się pod obserwacją nie tylko regulatorów, ale również środowisk odpowiedzialnych za bezpieczeństwo narodowe.

Anthropic wcześniej sygnalizował, że jego usługi bywają wykorzystywane do działań związanych z malware, badaniem podatności czy ukrywaniem złośliwego kodu. Równolegle także inni dostawcy technologii i organizacje badawcze raportowali wzrost wykorzystania AI przez aktorów złośliwych. Modele językowe nie służą już wyłącznie do tworzenia wiarygodnych wiadomości phishingowych czy pomocy przy skryptach. Coraz częściej wspierają pełny cykl operacji — od rozpoznania środowiska po rozwój narzędzi i optymalizację ataku.

Znaczenie mają również niezależne testy bezpieczeństwa modeli granicznych. Badania prowadzone w środowiskach symulacyjnych wskazują, że nowoczesne modele potrafią uczestniczyć w wieloetapowych scenariuszach ofensywnych przypominających realny łańcuch ataku w sieciach korporacyjnych. To właśnie takie wyniki wzmacniają presję na dostawców AI i instytucje państwowe.

Analiza techniczna

Najbardziej istotny technicznie aspekt tej sprawy dotyczy sposobu, w jaki modele AI są wykorzystywane przez napastników. Sam model rzadko stanowi kompletny system atakujący. Kluczowa jest warstwa orkiestracji, czyli zestaw skryptów, agentów, reguł, pamięci kontekstowej oraz narzędzi pomocniczych, które otaczają model i nadają mu sprawczość operacyjną.

To właśnie ta warstwa pozwala przekształcić model z narzędzia generującego sugestie w półautonomicznego operatora zdolnego do wykonywania sekwencji działań. W praktyce taki zestaw może obejmować:

moduły rekonesansu i zbierania danych o celu,
integrację z narzędziami do skanowania podatności,
generowanie lub modyfikowanie payloadów,
walidację wyników i korektę błędów w pętli,
planowanie kolejnych kroków ataku na podstawie odpowiedzi środowiska,
automatyczne priorytetyzowanie celów i ścieżek eskalacji.

Z perspektywy obrony oznacza to przejście od modelu „AI-assisted offense” do „AI-orchestrated offense”. Różnica jest zasadnicza. W pierwszym przypadku model pomaga człowiekowi, na przykład sugerując fragment skryptu lub sposób obejścia walidacji wejścia. W drugim staje się częścią workflow, który może iteracyjnie analizować błędy, poprawiać komendy, porównywać rezultaty i wykonywać działania w wielu wątkach równolegle.

Najpoważniejsze ryzyko pojawia się wtedy, gdy model zostaje osadzony w dobrze zaprojektowanej warstwie narzędziowej. Taki system może znacząco skrócić czas od wykrycia podatności do przygotowania exploitu, obniżyć próg wejścia dla mniej zaawansowanych operatorów, zwiększyć skalę działań dzięki równoległemu testowaniu wielu ścieżek ataku oraz przyspieszyć adaptację kampanii do zmian w środowisku ofiary.

Istotny pozostaje także problem klasyfikacji takich działań. Tradycyjne ramy analityczne, w tym mapowanie TTP do MITRE ATT&CK, nadal są przydatne, ale nie zawsze dobrze oddają realny wkład AI w operację. Jeśli model wpływa nie tylko na treść, ale również na wybór technik, kolejność działań i tempo ich realizacji, to klasyczny opis ataku może nie odzwierciedlać pełnego poziomu zagrożenia.

Konsekwencje / ryzyko

Ograniczenie dostępu do modeli Anthropic to wyraźny sygnał, że najbardziej zaawansowane systemy AI zaczynają być traktowane podobnie do technologii podwójnego zastosowania. Dla cyberbezpieczeństwa konsekwencje są wielowarstwowe.

Po pierwsze, rośnie ryzyko przyspieszenia ofensywy. Jeśli AI potrafi równolegle analizować podatności, przygotowywać kod i optymalizować kolejne kroki, czas potrzebny na przejście od rekonesansu do kompromitacji znacząco się skraca.

Po drugie, zwiększa się dostępność zdolności ofensywnych. Operator, który wcześniej nie posiadał zaawansowanych kompetencji w exploit development, może wykorzystać model do szybszego budowania działającego łańcucha ataku. Nie oznacza to pełnej automatyzacji skutecznych włamań, ale wyraźnie obniża koszt eksperymentowania.

Po trzecie, pogłębia się problem detekcji. Ataki wspomagane przez AI mogą być bardziej elastyczne, mniej szablonowe i szybciej dostosowywać się do błędów. To utrudnia budowanie statycznych sygnatur i zwiększa znaczenie analityki behawioralnej, telemetryki oraz korelacji zdarzeń.

Po czwarte, pojawia się ryzyko regulacyjne i operacyjne po stronie dostawców AI oraz firm korzystających z ich usług. Ograniczenia eksportowe, segmentacja użytkowników, obowiązkowe testy bezpieczeństwa czy monitorowanie nadużyć mogą bezpośrednio wpływać na dostępność modeli i ciągłość procesów biznesowych.

Rekomendacje

Organizacje powinny przyjąć założenie, że przeciwnicy będą coraz szerzej wykorzystywać AI na każdym etapie ataku. W odpowiedzi warto wdrożyć następujące działania:

Wzmocnienie detekcji behawioralnej — klasyczne IOC i sygnatury nie wystarczą przeciwko dynamicznym kampaniom wspieranym przez AI.
Skrócenie czasu zarządzania podatnościami — krótsze okno od wykrycia luki do jej wykorzystania wymaga szybszego patchowania i lepszej priorytetyzacji.
Ograniczenie powierzchni ataku — należy redukować ekspozycję usług, segmentować sieć i usuwać zbędne interfejsy administracyjne.
Wzmocnienie ochrony tożsamości — phishing-resistant MFA, zasada najmniejszych uprawnień i monitoring sesji uprzywilejowanych powinny stać się standardem.
Testowanie scenariuszy z przeciwnikiem wspomaganym przez AI — red teaming i purple teaming powinny uwzględniać automatyzowany rekonesans i iteracyjne obchodzenie zabezpieczeń.
Uregulowanie wewnętrznego użycia modeli AI — potrzebne są polityki dotyczące promptów, danych wejściowych, dostępu do kodu i rejestrowania aktywności.
Ocena ryzyka dostawców AI — warto sprawdzać, jakie mechanizmy kontroli dostępu, monitorowania nadużyć i reagowania na decyzje regulatorów posiada dostawca modelu.

Podsumowanie

Ograniczenie dostępu do modeli Anthropic pokazuje, że AI o wysokich możliwościach ofensywnych weszła w nową fazę ryzyka. Problem nie sprowadza się już do generowania phishingu czy prostych skryptów. Coraz większe znaczenie ma zdolność modeli do wspierania pełnego łańcucha ataku, szczególnie wtedy, gdy są osadzone w odpowiednio zaprojektowanej warstwie orkiestracji.

Dla zespołów bezpieczeństwa oznacza to konieczność aktualizacji modeli zagrożeń, przyspieszenia działań obronnych i odejścia od założenia, że AI jest wyłącznie narzędziem produktywności. W praktyce staje się również akceleratorem działań ofensywnych, a reakcje regulacyjne państw będą coraz mocniej wpływać zarówno na rynek modeli granicznych, jak i na strategie cyberobrony przedsiębiorstw.

Źródła

Dark Reading — US Cracks Down on Anthropic AI Models Amid Abuse Concerns — https://www.darkreading.com/cyber-risk/us-cracks-down-anthropic-ai-models-abuse-concerns
Anthropic — announcement referenced in reporting — https://www.anthropic.com/
Anthropic research report on malicious use of AI models — https://red.anthropic.com/
AI Security Institute — evaluation of frontier model cyber capabilities — https://www.aisi.gov.uk/
OpenAI — reporting on disruptive uses of AI in cyber operations — https://openai.com/

Północnokoreańscy atakujący wykorzystują VS Code i GitHub do infekowania programistów

Wprowadzenie do problemu / definicja

Kampanie wymierzone w programistów coraz częściej łączą socjotechnikę z nadużyciem zaufanych narzędzi deweloperskich. W opisywanym scenariuszu repozytoria GitHub, projekty otwierane w Visual Studio Code oraz złośliwe rozszerzenia VS Code stają się nośnikiem malware służącego do kradzieży poświadczeń, danych systemowych i informacji związanych z portfelami kryptowalutowymi.

To przykład ataku na łańcuch narzędzi programistycznych, w którym nie trzeba już nakłaniać ofiary do uruchamiania oczywistego pliku wykonywalnego. Wystarczy, że programista sklonuje repozytorium i otworzy projekt w swoim codziennym środowisku pracy.

W skrócie

Badacze powiązali dwie kampanie z aktywnością zbliżoną do północnokoreańskiego klastra Contagious Interview.
Jedna z operacji, śledzona jako UNK_DeadDrop, wykorzystywała wiadomości o tematyce rekrutacyjnej i próśb o code review.
Ofiary były kierowane do kontrolowanych przez napastników repozytoriów GitHub.
Po otwarciu projektu w VS Code lub Cursor uruchamiał się wieloetapowy łańcuch infekcji dla Windows, macOS i Linuksa.
Celem ataków była przede wszystkim kradzież poświadczeń, danych z przeglądarek oraz informacji z portfeli kryptowalutowych.
Równolegle wykryto złośliwe rozszerzenia VS Code podszywające się pod narzędzia dla Jupyter Notebook i wykorzystujące usługi Microsoftu jako kanał komunikacji.

Kontekst / historia

Fałszywe procesy rekrutacyjne od lat pozostają jednym z ulubionych sposobów działania grup powiązywanych z Koreą Północną. Atakujący podszywają się pod rekruterów, firmy technologiczne lub partnerów biznesowych, a następnie proszą programistów o wykonanie zadania technicznego, analizę kodu albo ocenę rzekomego projektu open source.

Obecna fala aktywności pokazuje jednak wyraźne dojrzewanie tego modelu. Zamiast ograniczać się do prostych skryptów lub zainfekowanych archiwów, napastnicy wykorzystują naturalny workflow dewelopera: GitHub, edytor kodu, rozszerzenia i zaufane usługi chmurowe. W przypadku kampanii UNK_DeadDrop działania miały objąć setki wiadomości wysłanych do osób pracujących w niemal stu organizacjach, głównie z sektorów finansów, kryptowalut, edukacji i technologii.

Analiza techniczna

Łańcuch ataku zaczynał się od wiadomości e-mail zawierającej odnośnik do repozytorium GitHub, które wyglądało jak zadanie rekrutacyjne, projekt testowy albo narzędzie związane z kryptowalutami. Po sklonowaniu repozytorium i otwarciu katalogu w edytorze kodu uruchamiał się mechanizm automatycznego wykonania oparty na funkcjach środowiska deweloperskiego.

Jednym z kluczowych elementów była technika runOn: folderOpen, pozwalająca na wykonanie określonych działań już w momencie otwarcia folderu projektu. Dzięki temu użytkownik nie musiał ręcznie startować podejrzanego skryptu, ponieważ złośliwa aktywność była ukryta w zwykłym procesie pracy z kodem.

Na macOS i Linuksie wykorzystywano skrypty powłoki, natomiast na Windows skrypt VBScript. Ich zadaniem było pobranie i instalacja złośliwego rozszerzenia VS Code w formacie VSIX. Taki implant mógł następnie komunikować się z serwerem dowodzenia, wykonywać polecenia, zbierać dane z hosta i przekazywać je operatorom.

W środowiskach unixowych łańcuch prowadził dodatkowo do użycia zmodyfikowanego frameworka napisanego w Go, służącego do kradzieży danych. W niektórych przypadkach ofiara widziała także fałszywe okno bezpieczeństwa z prośbą o podanie hasła systemowego, co mogło zwiększać poziom dostępu uzyskanego przez napastników.

Na Windows obserwowano model bardziej dyskretny operacyjnie. Malware wykonywał jednorazową kradzież danych, kompresował zebrane informacje, przesyłał je do infrastruktury atakującego, a następnie usuwał ślady i kończył działanie. Taki schemat ograniczał widoczność ataku i mógł utrudniać wykrycie przez rozwiązania EDR.

Drugim ważnym wątkiem były złośliwe rozszerzenia VS Code opublikowane jako pozornie użyteczne dodatki dla Jupyter Notebook. Według analiz posiadały one wieloetapowy backdoor, w którym SharePoint pełnił rolę magazynu poleceń, rejestru ofiar i kanału eksfiltracji, a komunikacja była realizowana przez Microsoft Graph API. To podejście jest niebezpieczne, ponieważ ruch do legalnych usług chmurowych często nie wzbudza podejrzeń i bywa domyślnie dozwolony w środowiskach firmowych.

Konsekwencje / ryzyko

Najpoważniejszym skutkiem takich kampanii jest przesunięcie punktu ciężkości ataku z klasycznego endpointu na narzędzia developerskie i cały proces wytwarzania oprogramowania. Skutki mogą być znacznie szersze niż pojedyncza infekcja stacji roboczej.

kradzież poświadczeń użytkownika, tokenów dostępu, kluczy SSH i danych sesyjnych,
pozyskanie danych z przeglądarek oraz aplikacji i rozszerzeń portfeli kryptowalutowych,
kompromitacja lokalnych środowisk deweloperskich i narzędzi CI/CD,
ryzyko modyfikacji kodu źródłowego, zależności i konfiguracji projektów,
możliwość przeprowadzenia dalszego ataku na łańcuch dostaw oprogramowania.

Szczególnie groźne jest wykorzystywanie usług takich jak GitHub, VS Code Marketplace, SharePoint czy Microsoft Graph API. Są one powszechnie używane w biznesie, dlatego ruch do nich często nie jest blokowany, co daje napastnikom wygodną osłonę operacyjną.

Rekomendacje

Organizacje powinny traktować IDE, rozszerzenia edytorów, marketplace’y i zewnętrzne repozytoria kodu jako elementy powierzchni ataku wysokiego ryzyka. Ochrona musi obejmować zarówno technologię, jak i procedury pracy programistów.

ograniczyć lub monitorować automatyczne uruchamianie zadań i skryptów przy otwieraniu projektu w IDE,
wprowadzić listy dozwolonych rozszerzeń oraz centralną kontrolę plików VSIX,
blokować samodzielną instalację niezweryfikowanych dodatków z marketplace i spoza niego,
monitorować procesy potomne uruchamiane przez VS Code, Cursor i podobne narzędzia,
stosować EDR z detekcją nietypowych skryptów, archiwizacji danych i komunikacji do usług chmurowych,
chronić sekrety przy użyciu menedżerów poświadczeń, MFA i krótkiego czasu życia tokenów,
szkolić programistów, aby każde zewnętrzne repozytorium traktowali jako potencjalnie niebezpieczne,
analizować zadania rekrutacyjne i projekty testowe w środowiskach odizolowanych przed otwarciem ich lokalnie.

Podsumowanie

Opisana aktywność pokazuje, że narzędzia programistyczne stały się pełnoprawnym wektorem dostarczania malware. Atakujący wykorzystują zaufane elementy codziennego workflow deweloperów, aby ukryć złośliwe działania w pozornie rutynowych czynnościach, takich jak klonowanie repozytorium, otwarcie projektu czy instalacja rozszerzenia.

Dla zespołów bezpieczeństwa to wyraźny sygnał, że ochrona musi obejmować nie tylko infrastrukturę, kod i pipeline’y CI/CD, lecz także same IDE, dodatki oraz nawyki pracy programistów. W przeciwnym razie pojedyncze otwarcie niewinnie wyglądającego projektu może doprowadzić do kradzieży poświadczeń, utraty środków kryptowalutowych i kompromitacji łańcucha dostaw oprogramowania.

Źródła

North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels — https://thehackernews.com/2026/06/north-korean-hackers-are-turning.html
North Korea-linked threat cluster targets developers through GitHub and coding tools — https://www.intelligentciso.com/2026/06/08/north-korea-linked-threat-cluster-targets-developers-through-github-and-coding-tools/
Suspected North Korean actors use fake coding assignments to steal crypto — https://www.scworld.com/news/suspected-north-korean-actors-use-fake-coding-assignments-to-steal-crypto
North Korean hackers are at it again — phishing scheme targets hundreds of workers to try and steal crypto and more — https://www.techradar.com/pro/security/north-korean-hackers-are-at-it-again-phishing-scheme-targets-hundreds-of-workers-to-try-and-steal-crypto-and-more
VS Code Extensions Smuggle Lazarus Backdoor in SharePoint — https://aiweekly.co/alerts/vs-code-extensions-smuggle-lazarus-backdoor-in-sharepoint

Sniper Dz atakuje użytkowników MENA przez fałszywe oferty na Facebooku i nadużycia powiadomień przeglądarki

Wprowadzenie do problemu / definicja

Kampanie oszustw internetowych coraz częściej odchodzą od prostych schematów opartych wyłącznie na złośliwym oprogramowaniu lub klasycznych stronach phishingowych. Coraz większą rolę odgrywają legalne funkcje przeglądarek, zaufane platformy pośredniczące oraz precyzyjnie zaplanowana inżynieria społeczna. Taki model działania pozwala cyberprzestępcom obniżyć wykrywalność i zwiększyć skuteczność ataku.

Jednym z przykładów tego trendu jest aktywność powiązana z platformą Sniper Dz, wykorzystywaną w kampaniach wymierzonych w użytkowników z regionu Bliskiego Wschodu i Afryki Północnej. Ataki łączyły fałszywe oferty publikowane w mediach społecznościowych, nadużycia powiadomień push oraz mechanizmy monetyzacji ruchu i danych ofiar.

W skrócie

Badacze bezpieczeństwa opisali kampanie, w których fałszywe konta na Facebooku podszywały się pod polityków, osoby publiczne i zaufane organizacje. Przynęty obejmowały rzekome darmowe pakiety internetu mobilnego, rekompensaty finansowe oraz programy dopłat państwowych.

Po kliknięciu użytkownik nie trafiał bezpośrednio na stronę oszustwa, lecz przechodził przez wieloetapowy łańcuch przekierowań. Celem było zarówno wyłudzenie danych, jak i dalsza monetyzacja ofiary poprzez premium SMS, połączenia o podwyższonej opłacie, fałszywe inwestycje oraz długotrwałe nadużywanie powiadomień przeglądarki.

Kontekst / historia

Opisany schemat wpisuje się w szerszy rozwój modelu phishing-as-a-service, w którym operatorzy udostępniają gotową infrastrukturę do prowadzenia kampanii oszustw. Dzięki temu mniej zaawansowani przestępcy mogą korzystać z gotowych szablonów, mechanizmów przekierowań, paneli zarządzania i elementów analitycznych bez konieczności samodzielnego budowania zaplecza technicznego.

W przypadku Sniper Dz istotne jest to, że działalność nie ograniczała się do samego phishingu. Platforma miała umożliwiać wieloetapową monetyzację użytkownika, od wymuszenia zgody na powiadomienia push po kierowanie ofiary do kolejnych scenariuszy fraudowych. Dodatkowo kampanie były lokalizowane pod konkretne kraje, operatorów telekomunikacyjnych i grupy odbiorców, co zwiększało ich wiarygodność.

Analiza techniczna

Łańcuch ataku rozpoczynał się od postów publikowanych na Facebooku. Treści były stylizowane na legalne komunikaty promocyjne lub społeczne i zachęcały do szybkiego działania. Użytkownik miał odebrać rzekomą korzyść, ale po kliknięciu linku trafiał najpierw do usług pośredniczących typu „link in bio”, które utrudniają wykrywanie i blokowanie kampanii.

Następnie ofiara widziała komunikat nakłaniający do kliknięcia przycisku „Allow”, przedstawianego jako konieczny etap weryfikacji lub kontynuowania procesu. W praktyce oznaczało to nadanie stronie uprawnień do wysyłania powiadomień web push. Tego typu zgoda otwiera atakującym drogę do dalszego przesyłania fałszywych alertów i przekierowań nawet po opuszczeniu pierwotnej witryny.

W analizowanej infrastrukturze istotną rolę odgrywał klucz publiczny VAPID, wykorzystywany do identyfikacji usługi odpowiedzialnej za dostarczanie powiadomień. Powtarzalność tego samego klucza w różnych kampaniach może wskazywać na współdzieloną infrastrukturę i stanowić cenny artefakt analityczny pozwalający łączyć pozornie niezależne operacje.

Operatorzy stosowali także techniki manipulujące zachowaniem przeglądarki. Jedną z nich było przechwytywanie działania przycisku „Wstecz” poprzez wstrzykiwanie wielu stanów historii, co utrudniało użytkownikowi szybkie opuszczenie strony. Drugą był tab-under, czyli otwarcie nowej karty przy jednoczesnym cichym przekierowaniu aktywnej karty do kolejnego etapu oszustwa.

Po zapisaniu ofiary do systemu powiadomień następował etap właściwej monetyzacji. System dystrybucji ruchu dobierał dalszy scenariusz na podstawie lokalizacji, typu urządzenia i operatora komórkowego. Dzięki temu użytkownik mógł zostać skierowany do usług premium SMS, płatnych połączeń lub fałszywych ofert inwestycyjnych.

Konsekwencje / ryzyko

Ryzyko związane z tego typu kampanią ma charakter wielowarstwowy. W najbardziej oczywistym scenariuszu ofiara może utracić dane logowania, informacje osobowe lub inne wrażliwe dane, jeśli końcowy etap zawiera formularze phishingowe. Jednak nawet bez klasycznego malware skutki finansowe mogą być bardzo realne.

Użytkownik może zostać nieświadomie zapisany do płatnych usług, obciążony kosztami połączeń o podwyższonej opłacie albo wciągnięty w kolejne oszustwa inwestycyjne. Dodatkowo nadużycia powiadomień push mogą prowadzić do uporczywego nękania fałszywymi alertami i ponownymi próbami przekierowań.

Z punktu widzenia obrony szczególnie groźne jest to, że kampania wykorzystuje legalne mechanizmy przeglądarki oraz renomowane usługi pośredniczące. Taki model obniża skuteczność klasycznych narzędzi antymalware, które koncentrują się głównie na wykrywaniu złośliwych plików i znanych wskaźników kompromitacji.

Na ryzyko narażone są również marki, operatorzy telekomunikacyjni i instytucje publiczne, pod które podszywają się oszuści. Fałszywe promocje i rzekome dopłaty mogą osłabiać zaufanie odbiorców do prawdziwych kanałów komunikacji i generować wymierne straty reputacyjne.

Rekomendacje

Organizacje powinny rozwijać monitoring nadużyć marki w mediach społecznościowych oraz wdrażać szybkie procedury reagowania na fałszywe konta, reklamy i strony pośredniczące. Warto również analizować infrastrukturę web push, korelować klucze VAPID, domeny pośrednie oraz wzorce przekierowań.

Po stronie użytkowników podstawą jest ostrożność wobec ofert obiecujących natychmiastowe korzyści finansowe, darmowy internet czy świadczenia socjalne. Szczególną czujność należy zachować wobec stron, które wymagają kliknięcia „Allow” bez jasnego i uzasadnionego celu.

Nie akceptować powiadomień przeglądarki na nieznanych lub podejrzanych stronach.
Regularnie przeglądać listę witryn posiadających zgodę na wysyłanie powiadomień i usuwać nieznane wpisy.
Blokować znane wzorce złośliwych przekierowań i domen pośrednich.
Monitorować nietypowe żądania zgód na powiadomienia push.
Edukować użytkowników w zakresie oszustw wykorzystujących legalne funkcje przeglądarki.
Analizować zdarzenia związane z manipulacją historią przeglądarki oraz techniką tab-under.
Stosować filtrację DNS i proxy do identyfikacji łańcuchów przekierowań charakterystycznych dla fraudów afiliacyjnych i phishingowych.

W środowiskach korporacyjnych pomocne może być również ograniczenie możliwości nadawania uprawnień do powiadomień wyłącznie dla zatwierdzonych domen. Takie podejście zmniejsza ryzyko trwałego nadużywania przeglądarki jako kanału dalszych oszustw.

Podsumowanie

Kampania powiązana ze Sniper Dz pokazuje, że współczesne oszustwa internetowe coraz skuteczniej wykorzystują nie tylko socjotechnikę, ale też legalne elementy ekosystemu webowego. Zamiast infekować urządzenia tradycyjnym malware, atakujący prowadzą ofiarę przez złożony łańcuch przekierowań, nadużyć powiadomień i mechanizmów monetyzacji.

Dla zespołów bezpieczeństwa oznacza to konieczność szerszego spojrzenia na zagrożenia webowe. Ochrona musi obejmować nie tylko pliki i klasyczne wskaźniki kompromitacji, lecz także analizę zachowań przeglądarki, infrastruktury powiadomień push, usług pośredniczących i wzorców oszustw afiliacyjnych.

Źródła

https://thehackernews.com/2026/06/sniper-dz-scams-target-mena-users-via.html
https://blog.mozilla.org/services/2016/08/23/sending-vapid-identified-webpush-notifications-via-mozillas-push-service/
https://www.group-ib.com/

152 rozszerzenia Chrome z tapetami powiązane z adware i fałszowaniem ruchu

Wprowadzenie do problemu / definicja

Badacze bezpieczeństwa ujawnili szeroko zakrojoną kampanię obejmującą 152 rozszerzenia Google Chrome oferujące tapety i animowane tła dla nowych kart. Choć tego rodzaju dodatki zwykle uchodzą za nieszkodliwe, analiza wskazuje, że część z nich wykazywała cechy typowe dla adware, nadmiernego zbierania danych telemetrycznych oraz mechanizmów służących do sztucznego generowania i fałszowania źródeł ruchu.

To kolejny przykład, że nawet pozornie proste rozszerzenia personalizujące przeglądarkę mogą stać się narzędziem monetyzacji kosztem prywatności użytkownika i przejrzystości ekosystemu reklamowego.

W skrócie

Zidentyfikowany klaster obejmował 152 rozszerzenia opublikowane przez 38 różnych kont wydawców i powiązane z trzema wspólnymi zapleczami infrastrukturalnymi. Łącznie dodatki miały osiągnąć około 105 tysięcy instalacji.

rozszerzenia udawały narzędzia do personalizacji nowych kart,
część z nich deklarowała brak zbierania danych mimo odmiennych zapisów w politykach prywatności,
badacze wykryli logikę uruchamiania spreparowanych adresów URL podczas instalacji i odinstalowania,
mechanizmy te mogły służyć do symulowania legalnego ruchu pochodzącego z wyszukiwarek.

Kontekst / historia

Rynek rozszerzeń przeglądarkowych od lat pozostaje atrakcyjnym wektorem nadużyć. Dodatki oferujące tapety, motywy, widżety i funkcje nowej karty często proszą o szerokie uprawnienia, a jednocześnie nie wzbudzają dużej podejrzliwości użytkowników. Taki model sprzyja kampaniom nastawionym na reklamę, śledzenie aktywności i manipulowanie ruchem afiliacyjnym.

W opisywanym przypadku zebrane artefakty wskazują na skoordynowaną, finansowo motywowaną operację. Wykorzystanie wielu kont wydawców oraz wspólnych elementów zaplecza sugeruje, że nie chodziło o pojedynczy incydent, lecz o dobrze zorganizowaną kampanię rozproszoną na wiele pozornie niezależnych pakietów.

Analiza techniczna

Jednym z najważniejszych elementów technicznych kampanii było rozproszenie jej na dużą liczbę rozszerzeń. Taka strategia utrudnia wykrywanie na podstawie reputacji i pozwala dłużej utrzymywać obecność w sklepie, nawet jeśli część dodatków zostanie usunięta. Rozszerzenia były promowane jako atrakcyjne wizualnie dodatki związane z popularnymi markami, postaciami i motywami kulturowymi, co zwiększało ich szanse na instalację.

Badacze zwrócili uwagę na rozbieżność między informacjami prezentowanymi w Chrome Web Store a treścią polityk prywatności. Z punktu widzenia bezpieczeństwa i zgodności to istotny sygnał ostrzegawczy, ponieważ użytkownik podejmuje decyzję instalacyjną na podstawie deklaracji widocznych w sklepie. Jeśli rozszerzenie twierdzi, że nie gromadzi danych, a dokumentacja prywatności wspomina o rejestrowaniu adresów IP, dostawcy internetu, liczby kliknięć czy danych referencyjnych, pojawia się realny problem przejrzystości.

Szczególnie niepokojący okazał się kod JavaScript obsługujący zdarzenia instalacji i odinstalowania. Część rozszerzeń zawierała na sztywno zdefiniowane adresy URL uruchamiane właśnie w tych momentach. W przypadku instalacji stosowano parametry UTM sugerujące organiczne wejście z wyszukiwarki, co mogło nadawać sztucznie wygenerowanemu otwarciu karty pozory legalnego ruchu marketingowego.

Jeszcze dalej szedł mechanizm aktywowany przy odinstalowaniu, w którym użyto formatu przekierowania przypominającego kliknięcia pochodzące z wyników wyszukiwania. Taki model może wspierać fałszowanie atrybucji, zawyżanie efektywności kampanii reklamowych oraz generowanie mylących sygnałów w systemach analitycznych i antyfraudowych.

Dodatkowym elementem ryzyka była obecność uśpionej funkcji pozwalającej na enumerację i usuwanie baz IndexedDB po uruchomieniu service workera. Nawet jeśli funkcja nie była aktywnie wykorzystywana od razu, sama jej obecność zwiększa zagrożenie późniejszą zmianą zachowania rozszerzenia, sabotażem danych lokalnych lub wdrożeniem bardziej inwazyjnych funkcji w przyszłych aktualizacjach.

Konsekwencje / ryzyko

Dla użytkowników indywidualnych podstawowe ryzyko obejmuje utratę prywatności, ekspozycję na nadmiarowe śledzenie i obniżenie bezpieczeństwa przeglądarki. Nawet jeśli rozszerzenie nie pełni roli klasycznego malware, może działać jak potencjalnie niechciany program przetwarzający więcej danych, niż użytkownik świadomie zaakceptował.

Z perspektywy organizacji problem jest poważniejszy. Rozszerzenia działające na stacjach roboczych mogą zwiększać powierzchnię ataku, wpływać na integralność sesji webowych, inicjować nieautoryzowane połączenia sieciowe i zaburzać monitoring ruchu. Jeśli ich zadaniem jest dodatkowo generowanie sztucznego ruchu i zniekształcanie źródeł wejść, skutki mogą objąć także analitykę marketingową, systemy antyfraudowe i ocenę reputacji środowiska.

Nie można też pomijać ryzyka ewolucji takich kampanii. Rozszerzenie, które dziś zbiera telemetrię lub wspiera adware, jutro może zostać zaktualizowane o bardziej agresywne funkcje, takie jak przechwytywanie treści stron, manipulowanie wynikami wyszukiwania, przekierowania czy integracja z kolejnymi etapami łańcucha monetyzacji.

Rekomendacje

Organizacje powinny przeprowadzić przegląd zainstalowanych rozszerzeń Chrome, szczególnie tych związanych z nową kartą, tapetami i motywami. Weryfikacja powinna objąć identyfikatory rozszerzeń, zakres uprawnień, aktywność sieciową oraz ewentualne powiązania z zewnętrzną infrastrukturą.

W środowiskach firmowych warto wdrożyć politykę allowlist dla rozszerzeń oraz centralne zarządzanie instalacjami z użyciem mechanizmów administracyjnych przeglądarki. Dodatki bez uzasadnienia biznesowego powinny być blokowane, a ich zachowanie monitorowane pod kątem anomalii.

sprawdzaj rozszerzenia deklarujące prostą funkcję wizualną, ale żądające szerokich uprawnień,
analizuj rozbieżności między opisem w sklepie a polityką prywatności,
monitoruj komunikację z nietypowymi domenami backendowymi,
zwracaj uwagę na otwieranie kart i przekierowania bez działania użytkownika,
kontroluj aktualizacje rozszerzeń zmieniające zakres uprawnień lub profil ruchu sieciowego.

Użytkownicy końcowi powinni ograniczyć liczbę dodatków do niezbędnego minimum, regularnie przeglądać listę zainstalowanych rozszerzeń i usuwać te, których już nie używają. Przed instalacją warto także sprawdzić reputację wydawcy, opinie, liczbę instalacji oraz rzeczywiście wymagane uprawnienia.

Podsumowanie

Przypadek 152 rozszerzeń Chrome podszywających się pod nieszkodliwe dodatki z tapetami pokazuje, że personalizacja przeglądarki może zostać wykorzystana jako nośnik adware, telemetrii i oszustw atrybucyjnych. Największe zagrożenie nie wynika wyłącznie z samego zbierania danych, lecz z połączenia wielu elementów: rozproszonej publikacji, niespójnych deklaracji prywatności, mechanizmów sztucznego generowania ruchu oraz obecności funkcji, które mogą zostać aktywowane bardziej agresywnie w przyszłości.

Dla zespołów bezpieczeństwa to wyraźny sygnał, że rozszerzenia przeglądarkowe należy traktować jak pełnoprawny komponent ryzyka w architekturze endpointów i regularnie uwzględniać je w procesach kontroli bezpieczeństwa.

Źródła

152 Chrome Wallpaper Extensions with 105K Installs Linked to Adware and Fake Traffic — https://thehackernews.com/2026/06/152-chrome-wallpaper-extensions-with.html
Socket Research — https://socket.dev

Chińscy hakerzy wykorzystali reguły Google Workspace do kradzieży poczty z sektora badań i obronności

Wprowadzenie do problemu / definicja

Google Threat Intelligence Group ujawnił kampanię cyberszpiegowską przypisaną klastrowi UNC6508, powiązanemu z Chińską Republiką Ludową. Operacja była wymierzona w organizacje z obszaru badań naukowych, medycyny oraz obronności w Ameryce Północnej i pokazała, że współczesne grupy APT coraz częściej łączą kompromitację aplikacji webowych z nadużyciem legalnych funkcji platform chmurowych.

W opisywanym scenariuszu atakujący nie ograniczyli się do kradzieży poświadczeń czy instalacji backdoora. Po uzyskaniu dostępu do środowiska wykorzystali natywne mechanizmy administracyjne Google Workspace do cichej eksfiltracji wiadomości e-mail, co znacząco utrudniało wykrycie incydentu.

W skrócie

Atak przypisano klastrowi UNC6508, powiązanemu z Chinami.
Punktem wejścia miały być publicznie dostępne serwery REDCap używane w środowiskach badawczych i medycznych.
Napastnicy wdrożyli malware INFINITERED do kradzieży poświadczeń i utrzymania trwałości.
Po przejęciu konta administratora utworzyli regułę zgodności treści w Google Workspace do automatycznego przekazywania wybranych wiadomości.
Celem były dane związane z badaniami medycznymi, cyberbezpieczeństwem, zaawansowanymi technologiami i obronnością.

Kontekst / historia

Według ustaleń badaczy najwcześniejsze znane naruszenie miało miejsce we wrześniu 2023 roku, a aktywność atakujących trwała co najmniej do listopada 2025 roku. Kampania obejmowała podmioty z USA i Kanady, w tym instytucje kliniczne, ośrodki akademickie, wojskowe jednostki medyczne, organizacje branżowe oraz podmioty regulacyjne.

Skala i dobór ofiar sugerują szeroko zakrojony cel wywiadowczy. Nie chodziło o pojedynczą branżę, lecz o przecięcie sektorów zdrowia, nauki, nowych technologii i bezpieczeństwa narodowego. To szczególnie istotne w kontekście ochrony własności intelektualnej i informacji strategicznych.

Choć nie wskazano jednej konkretnej podatności jako źródła włamania, analitycy obserwowali zainteresowanie starszymi, podatnymi wersjami REDCap. W praktyce wpisuje się to w dobrze znany problem pozostawiania przestarzałych komponentów i buildów, które mogą zostać wykorzystane w atakach typu downgrade lub do eksploatacji niezałatanych błędów.

Analiza techniczna

Łańcuch ataku był wieloetapowy. Po uzyskaniu dostępu do serwera REDCap napastnicy prowadzili rekonesans wewnętrzny, pozyskiwali poświadczenia do baz danych i kont usługowych, a następnie wdrożyli web shell o nazwie „help.php”, który umożliwiał dalsze operacje i przesyłanie plików.

Centralnym elementem kampanii był malware INFINITERED. Złośliwy kod trojanizował legalne pliki REDCap i realizował trzy kluczowe funkcje: utrzymywał trwałość po aktualizacjach, przechwytywał loginy i hasła podczas uwierzytelniania oraz działał jako backdoor. Przechwycone dane były szyfrowane i ukrywane w lokalnych tabelach bazy danych, co ograniczało szanse na szybkie wykrycie.

Backdoor aktywowano przy użyciu odpowiednio spreparowanego parametru cookie HTTP. Dzięki temu operatorzy mogli wykonywać polecenia systemowe, uruchamiać zapytania SQL, przesyłać pliki i pobierać wcześniej zebrane dane. Tego typu mechanizm zapewniał elastyczność operacyjną i zmniejszał potrzebę stosowania głośniejszych technik działania.

Najbardziej nietypowy etap nastąpił po przejęciu konta administratora domeny. Atakujący wykorzystali regułę zgodności treści w Google Workspace, nadając jej nazwę „Patroit”. Reguła wyszukiwała w wiadomościach określone słowa kluczowe, wzorce i adresy e-mail, a następnie potajemnie dodawała ukryte przekazanie kopii wiadomości do kontrolowanej przez napastników skrzynki.

Z perspektywy detekcji była to technika wyjątkowo skuteczna. Eksfiltracja nie musiała przypominać klasycznego ruchu do infrastruktury C2, ponieważ opierała się na zaufanych, natywnych funkcjach platformy SaaS. W efekcie sam monitoring sieciowy lub analiza serwera pocztowego mogły nie wystarczyć do wykrycia nadużycia.

Konsekwencje / ryzyko

Incydent pokazuje ryzyko wynikające z połączenia kompromitacji aplikacji badawczej z nadużyciem usług chmurowych klasy enterprise. Organizacja może mieć dobrą widoczność w warstwie lokalnej, a mimo to przeoczyć etap wycieku danych, jeśli nie monitoruje zmian administracyjnych w środowisku SaaS.

Potencjalne skutki obejmują wyciek poufnej korespondencji badawczej, danych dotyczących projektów medycznych, informacji związanych z obronnością oraz materiałów dotyczących sztucznej inteligencji, systemów bezzałogowych i zdolności cybernetycznych. Dla uczelni, placówek medycznych i partnerów sektora publicznego oznacza to realne ryzyko utraty własności intelektualnej i osłabienia bezpieczeństwa łańcucha badawczo-rozwojowego.

Dodatkowym zagrożeniem jest długotrwałość takiego modelu działania. Jeśli napastnik utrzymuje dostęp do konta uprzywilejowanego i może modyfikować reguły zgodności lub przekierowania poczty, eksfiltracja może trwać miesiącami bez zauważalnych objawów po stronie użytkowników końcowych.

Rekomendacje

Organizacje korzystające z REDCap powinny w pierwszej kolejności zweryfikować, czy wszystkie publicznie dostępne instancje są aktualne oraz czy starsze wersje zostały całkowicie usunięte. Sama aktualizacja bez eliminacji legacy komponentów nie zamyka ryzyka związanego z wcześniejszą ekspozycją.

Niezbędny jest także przegląd integralności plików aplikacji REDCap pod kątem nieautoryzowanych modyfikacji, obecności web shelli i artefaktów wskazujących na działanie INFINITERED. Szczególną uwagę warto poświęcić plikom związanym z procesem aktualizacji, logowaniem oraz globalnymi hookami wykonywanymi podczas ładowania aplikacji.

Po stronie tożsamości i chmury priorytetem powinno być wdrożenie odpornego na phishing MFA dla wszystkich kont administracyjnych, rozdzielenie poświadczeń między domenami bezpieczeństwa oraz przegląd kont usługowych i nadanych aplikacjom uprawnień. Równie ważna jest regularna analiza logów audytowych Google Workspace, zwłaszcza zmian dotyczących reguł zgodności treści, przekierowań poczty, DLP i routingu wiadomości.

wdrożenie alertów na tworzenie i modyfikację reguł compliance oraz forwarding,
monitorowanie przekazywania wiadomości do zewnętrznych adresów,
wykrywanie nietypowych logowań administratorów,
analiza użycia poświadczeń z nowych lokalizacji i nietypowych adresów IP,
korelacja zmian na serwerach REDCap z aktywnością administracyjną w usługach chmurowych.

Kluczowe jest również łączenie telemetrii aplikacyjnej, IAM oraz pocztowej w jednym procesie detekcyjnym. Incydent wyraźnie pokazuje, że izolowana analiza pojedynczego systemu może nie ujawnić pełnego obrazu operacji.

Podsumowanie

Kampania przypisana UNC6508 stanowi kolejny przykład ewolucji działań APT: od kompromitacji publicznie dostępnej aplikacji, przez długoterminowe przechwytywanie poświadczeń, po nadużycie legalnych funkcji administracyjnych w chmurze do cichej eksfiltracji danych. W tym przypadku zagrożeniem okazał się nie tylko sam malware, ale przede wszystkim umiejętne wykorzystanie zaufanych mechanizmów Google Workspace.

Dla zespołów bezpieczeństwa najważniejsza lekcja jest jasna: skuteczna ochrona środowisk badawczych i medycznych musi obejmować zarówno aplikacje brzegowe, jak i pełną kontrolę nad warstwą administracyjną usług SaaS. Bez audytu reguł pocztowych, logów administracyjnych i integralności systemów takich jak REDCap nawet zaawansowane operacje mogą przez długi czas pozostawać niezauważone.