Podsumowanie Tygodnia w Cyberbezpieczeństwie: Ataki, Włamania i Nowe Wyzwania

Internet nigdy nie milknie. Co tydzień pojawiają się nowe włamania, oszustwa i problemy z bezpieczeństwem, które zasługują na uwagę. W najnowszych historiach pokazano, jak szybko atakujący zmieniają swoje metody, jak drobne błędy przekształcają się w poważne ryzyko oraz w jaki sposób sprawdzone narzędzia ciągle znajdują nowe metody ataku. Zapoznaj się z najnowszymi informacjami, zanim nadejdzie kolejna fala zagrożeń.

Osaczenie Hakerów przez Resecurity

Firma zajmująca się cyberbezpieczeństwem, Resecurity, ujawniła, że celowo skusiła hakerów, którzy twierdzili, że są związani z grupą Scattered LAPSUS$ Hunters (SLH). Grupa twierdziła na Telegramie, że włamała się do firmy i ukradła dane wewnętrzne oraz klientów. Resecurity stworzyło fałszywe konto w tzw. honeypot, wypełnione fikcyjnymi danymi mającymi przypominać prawdziwe informacje biznesowe. Działania rozpoczęły się po tym, jak odkryto, że haker próbował przeprowadzić atak na zasoby firmy w listopadzie 2025 roku, badając różne usługi i aplikacje.

Haker zdołał zalogować się do jednego z emulowanych programów zawierających dane syntetyczne, co, mimo że mogło umożliwić mu uzyskanie nieautoryzowanego dostępu, dostarczyło dowód na jego działalność. Między 12 a 24 grudnia haker złożył ponad 188 tysięcy żądań, próbując wykradnąć dane. Na dzień 4 stycznia 2025 roku, grupa usunęła post informujący o włamaniu z ich kanału Telegram. Resecurity potwierdziło, że udało się zidentyfikować hakera i powiązać jego aktywne konto Gmail z numerem telefonu w USA oraz kontem Yahoo.

Ataki na GeoServer i Nowe Widmo Kryptowalut

Hakerzy wykorzystują znaną lukę w GeoServer, CVE-2024-36401, do rozprzestrzeniania koparki kryptowalutowej XMRig przy użyciu poleceń PowerShell. Według raportu AhnLab, ten sam haker rozprzestrzenia koparkę CoinMiner na serwerach WegLogic. Instalują oprogramowanie szkodliwe, gdy skanują systemy narażone na ataki i znajdują podatne usługi.

Inne już zidentyfikowane grupy przestępcze korzystają z tej samej luki, aby dostarczyć złośliwe oprogramowanie, w tym AnyDesk do zdalnego dostępu oraz złośliwego downloadera nazwanego „systemd”, którego dokładna funkcja pozostaje nieznana. Firmy takie jak AhnLab ostrzegają, że atakujący celują w środowiska użytkowników GeoServera, instaluje różne koparki kryptowalut.

Wzrost Włamań na Tajwanie oraz Odpowiedzi CISA

W Biurze Bezpieczeństwa Narodowego na Tajwanie poinformowano, że ataki Chin na sektor energetyczny wzrosły dziesięciokrotnie w 2025 roku w porównaniu z rokiem poprzednim. Łącznie zarejestrowano 960 620 609 prób włamań, co oznacza, że średnio 2,63 miliona prób dziennie skierowano na kluczową infrastrukturę Tajwanu.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała 245 podatności do swojego katalogu Znanych Wykorzystanych Luk (KEV), co spowodowało wzrost bazy do 1484 luk o wysokim ryzyku cyberataków – co stanowi wzrost o około 20% w porównaniu do roku poprzedniego. W porównaniu z 2023 i 2024, kiedy dodano 187 i 185 luk odpowiednio, w 2025 roku 24 z nowych luk były wykorzystywane przez grupy ransomware.

Wyzwania Ochrony Prywatności w Kontekście OpenAI

OpenAI zostało zobowiązane do przekazania 20 milionów zanonimizowanych dzienników ChatGPT w ramach skonsolidowanego procesu dotyczącego praw autorskich w USA. Sprawa dotyczy głównie artykułów prasowych, które twierdziły, że dane wykorzystywane do zasilania ChatGPT zawierały miliony chronionych prawem utworów bez zgody lub wynagrodzenia. OpenAI podtrzymuje argument, że szkolenie AI to legalne wykorzystanie danych, jednocześnie mówiąc, że dostępne dane poddano procesowi deidentyfikacji.

Przykłady Mediaw latach 2025-2026

W Stanach Zjednoczonych Bryan Fleming, założyciel pcTattletale, przyznał się do prowadzenia oprogramowania szpiegującego. Wcześniej w 2024 roku jego firma ogłosiła, że jest „na skraju upadku”, po tym, jak haker zinfiltrował ich stronę internetową, publikując dane użytkowników. W 2025 roku opublikowano także lukę krytyczną w RustFS, mającą znaczenie bezpieczeństwa.

Wielką uwagę zwróciło także aresztowanie Chen Zhi, rzekomego mózgu jednego z największych azjatyckich międzynarodowych sieci oszustów. To chiński miliarder, oskarżany o prowadzenie nielegalnych operacji związanych z oszustwami kryptowalutowymi. Współpraca Chin z krajami, takimi jak Kambodża, w kwestii zwalczania przestępczości internetowej przynosi rezultaty, ale sieci przestępcze ewoluują w zawrotnym tempie.

Wnioski i Zasady Ostrożności

Wzrost liczby narzędzi dostępnych jako usługa phishingowa wzrósł o 100%, z 90% kampanii opartych na takich narzędziach. Warto pamiętać, że ataki phishingowe, wykorzystujące nieautoryzowane kodowanie zabezpieczeń czy oprogramowanie szpiegujące, mają zasięg światowy. Użytkownicy powinni być ostrożni i stosować zabezpieczenia, takie jak uwierzytelnienie wieloskładnikowe, aby chronić swoje dane.

Tak właśnie przedstawiają się wydarzenia tego tygodnia. Te historie ukazują, jak szybko mogą zachodzić zmiany, a jak drobne ryzyko może przekształcić się w poważne zagrożenie, jeśli zostanie zignorowane. Dbaj o aktualizację systemów, bądź czujny i nie ufaj urządzeniom zbyt szybko.

W następny czwartek, ThreatsDay powróci z kolejnymi najnowszymi informacjami na temat hackingów i bezpieczeństwa.