Aktualności w Cyberbezpieczeństwie: Zmienność Zagrażających Trendów

Miniony tydzień w świecie cyberbezpieczeństwa z pewnością nie był rutynowy. Pojawiły się nowe informacje, które pokazują, jak szybko zmienia się krajobraz zagrożeń. Badacze odkryli nowe aktywności, zespoły bezpieczeństwa dzieliły się spostrzeżeniami, a nieoczekiwane ruchy ze strony głównych firm technologicznych również zwróciły uwagę.

Te doniesienia stanowią przydatny przegląd aktualnych wydarzeń w sferze cyfrowej, gdzie nowe taktyki, kampanie oraz zmiany w polityce bezpieczeństwa mogą mieć wpływ na miliony użytkowników. Oto krótkie podsumowanie najważniejszych historii, które w tym tygodniu zdominowały nagłówki.

Cyberprzestępczość w Ukrainie

Ukraiński Zespół Reagowania na Incydenty Komputerowe (CERT-UA) ostrzegł przed akcją hakerską skierowaną przeciwko instytucjom rządowym. Cyberprzestępcy wykorzystują phishingowe e-maile zawierające archiwum ZIP (lub linki do stron podatnych na ataki typu cross-site scripting), aby rozprzestrzenić złośliwe oprogramowanie SHADOWSNIFF oraz SALATSTEALER, a także backdoor Go o nazwie DEAFTICKK. Agencja przypisuje tę działalność zagrożeniu oznaczonemu jako UAC-0252.

Kampania ta zbiega się z podejrzewanym rosyjskim szpiegostwem, które korzysta z dwóch wcześniej nieudokumentowanych szczepów malware’u, BadPaw i MeowMeow, co sugeruje ClearSky. Choć przypuszcza się, że za kampanią stoi APT28, nie ujawniono tożsamości jej celów ani skuteczności ataków.

Nowe Złośliwe Oprogramowanie

Pojawiła się nowa usługa typu malware-as-a-service (MaaS) o nazwie TrustConnect, która podszywa się pod renomowane narzędzie zdalnego monitorowania i zarządzania (RMM) dostępne za 300 dolarów miesięcznie. Uważa się, że jej twórcy są również prominentnymi użytkownikami RedLine Stealer. Od 27 stycznia 2026 roku, firma Proofpoint zaobserwowała wiele zagrożeń rozprzestrzeniających to malware przez e-maile phishingowe, które podszywają się pod zaproszenia na wydarzenia lub propozycje przetargowe, skłaniając ofiary do klikania w linki.

Linki te prowadzą do instalacji fałszywych plików wykonawczych, które uruchamiają TrustConnect RAT, dając cyberprzestępcom pełną kontrolę nad maszyną ofiary. Niektóre kampanie rozprzestrzeniały również legitne oprogramowanie zdalnego dostępu, takie jak ScreenConnect i LogMeIn Resolve. Po działaniach Proofpoint zmierzających do zakłócenia infrastruktury malware’u 17 lutego 2026 roku, zagrożenie pojawiło się ponownie pod nową nazwą DocConnect.

Zmiany w Chrome i Trendy Rynkowe

Google ogłosiło, że nowe wersje przeglądarki Chrome będą wydawane co dwa tygodnie, co zmienia wcześniejszy cykl wydania co cztery tygodnie. Od 2021 roku Google dostarczało nowe wersje przeglądarki co cztery tygodnie, a od 2023 roku oferuje cotygodniowe aktualizacje bezpieczeństwa. Celem tych działań jest zapewnienie deweloperom i użytkownikom natychmiastowego dostępu do najnowszych ulepszeń wydajności i poprawek.

Pojawienie się Nowych Wyzwań w Monitorowaniu Pojazdów

Badania przeprowadzone przez IMDEA Networks Institute ujawniły, że czujniki monitorowania ciśnienia w oponach (TPMS) wysyłają niezaszyfrowane sygnały zawierające trwałe identyfikatory. Chociaż funkcja ta ma na celu poprawę bezpieczeństwa pojazdów, każdy czujnik przesyła unikalny identyfikator, co umożliwia śledzenie pojazdów w czasie. Badacze ostrzegają, że złośliwi użytkownicy mogą wykorzystać pasywne odbiorniki do śledzenia obywateli bez ich wiedzy.

Telegram jako Narzędzie w Cyberprzestępczości

Nowa analiza przeprowadzona przez CYFIRMA zidentyfikowała, jak struktura Telegramu umożliwia cyberprzestępcom globalne rozszerzenie zasięgu bez potrzeby stosowania specjalistycznych narzędzi. Dla sprawców motywowanych finansowo Telegram pełni rolę skalowalnego sklepu i centrum obsługi klienta. Na platformie cyberprzestępcy mogą łatwo koordynować operacje, jakie są związane z atakami i monetizacją. Dla hakerów motywowanych ideologicznie Telegram służy jako narzędzie mobilizacji i amplifikacji propagandy.

Zagrożenia i Ochrona Danych Osobowych

W Wielkiej Brytanii Biuro Komisarza Informacyjnego ukarało Reddit grzywną w wysokości 14,47 miliona funtów za nielegalne przetwarzanie informacji osobowych dzieci poniżej 13 roku życia. Reddit ogłosiło plany odwołania się od decyzji, tłumacząc, że nie wymaga od użytkowników podawania danych ich tożsamości, aby zapewnić ich prywatność w sieci.

W Teksasie prokurator generalny Ken Paxton ogłosił, że Samsung nie będzie już zbierać danych z automatycznej rozpoznawania treści (ACR) bez wyraźnej zgody użytkowników. Rozwój ten następuje po pozwie przeciwko południowokoreańskiemu gigantowi technologicznemu.

Inne Ważne Tematy

Apple zatwierdziło użycie iPhone’ów i iPadów do obsługi informacji poufnych w sieciach NATO, czyniąc je pierwszymi konsumenckimi urządzeniami z takim uprawnieniem. W międzyczasie TikTok ogłosił, że nie planuje wprowadzenia szyfrowania end-to-end, aby nie uniemożliwić organom ścigania dostępu do wiadomości w razie potrzeby.

Na koniec, nowe badania wykazały kampanie phishingowe wykorzystujące technologie obfuscacji i wykonania w pamięci, których celem jest dostarczenie złośliwego oprogramowania jak Agent Tesla. Cyberprzestępcy znajdują nowe sposoby na obchodzenie tradycyjnego bezpieczeństwa poprzez wykorzystywanie zarezerwowanego dla infrastruktury domen .arpa.

Każda z tych aktualizacji z osobna może wydawać się mało istotna, ale razem ilustrują, jak szybko zachodzą zmiany w obszarze cyberzagrożeń. Nowe techniki się pojawiają, a stare taktyki ewoluują, co nieustannie przekształca otoczenie bezpieczeństwa. Śledzenie tych sygnałów pomaga zrozumieć szerszy obraz sytuacji w cyberprzestrzeni. Bądźcie gotowi na kolejną edycję przeglądu cyberzagrożeń.