24 lipca 2025
Przegląd ciekawszych wiadomości ze świata cyberbezpieczeństwa z ostatnich 24 godzin, podzielony na kluczowe kategorie.
1. NEWS
Aresztowano domniemanego administratora forum cyberprzestępczego XSS.is
We wtorek w Kijowie, w ramach międzynarodowej operacji, aresztowano domniemanego administratora jednego z najstarszych rosyjskojęzycznych forów cyberprzestępczych, XSS.is. Działające od 2013 roku forum było kluczowym miejscem handlu złośliwym oprogramowaniem, skradzionymi danymi i usługami ransomware, zrzeszając ponad 50 000 użytkowników. Podejrzany, aktywny w cyberprzestępczym ekosystemie od prawie dwóch dekad, miał zarobić ponad 8,2 miliona dolarów na opłatach reklamowych i prowizjach. Władze przejęły również domenę forum, a zebrane dane posłużą w dalszych dochodzeniach.
Źródło: The Record
Rosja wykorzystuje Kirgistan do omijania sankcji za pomocą kryptowalut
Według nowego raportu firmy TRM Labs, Rosja coraz częściej wykorzystuje szybko rozwijający się sektor kryptowalut w Kirgistanie do omijania międzynarodowych sankcji i finansowania wojny na Ukrainie. Zarejestrowane w Kirgistanie giełdy wielokrotnie ułatwiały transakcje powiązane z objętymi sankcjami rosyjskimi podmiotami. Wiele z tych firm wykazuje cechy spółek-krzaków, często ponownie wykorzystując te same adresy, założycieli i dane kontaktowe. Kirgistan stał się dla Moskwy popularnym centrum logistycznym i finansowym, przez które przepływają również towary podwójnego zastosowania, takie jak części do dronów.
Źródło: TRM Labs
Chiny publikują wytyczne etyczne dla technologii autonomicznej jazdy
Chińskie ministerstwo nauki i technologii wydało wytyczne etyczne dla technologii autonomicznej jazdy, które nakładają na deweloperów obowiązek priorytetowego traktowania bezpieczeństwa użytkowników. Wytyczne wymagają, aby algorytmy i modele były rejestrowane i dostępne, a gromadzenie danych było ograniczone do minimum niezbędnego do funkcjonowania pojazdu. Co istotne, regulacje precyzują również, kto ponosi odpowiedzialność w razie wypadku – człowiek czy system – w zależności od stopnia zaawansowania technologii autonomicznej w danym pojeździe.
Źródło: Reuters
2. INCYDENTY
Atak na amerykańską agencję nuklearną z wykorzystaniem luki w SharePoint
Amerykańska Narodowa Administracja Bezpieczeństwa Jądrowego (NNSA) znalazła się wśród ponad 100 organizacji na całym świecie, które zostały skompromitowane w wyniku ataków wykorzystujących luki w oprogramowaniu Microsoft SharePoint. Microsoft przypisuje ataki trzem grupom powiązanym z Chinami. Chociaż według doniesień nie skradziono żadnych informacji niejawnych, sam fakt udanego ataku na agencję odpowiedzialną za amerykańską broń jądrową wywołał poważne zaniepokojenie. Incydent ponownie zwrócił uwagę na kwestie bezpieczeństwa produktów Microsoftu.
Źródło: Dark Reading
Wyciek danych 340 000 osób poszukujących pracy we Francji
Francuska agencja pracy, France Travail, poinformowała o wycieku danych, który mógł dotknąć 340 000 osób. Do naruszenia doszło na portalu partnerskim agencji, a przyczyną było prawdopodobnie złośliwe oprogramowanie typu "infostealer", które zainfekowało konto użytkownika powiązane z jedną z organizacji szkoleniowych. Wyciekły takie dane jak imiona i nazwiska, adresy, numery telefonów i identyfikatory France Travail, co naraża poszkodowanych na ukierunkowane oszustwa.
Źródło: InfoSecurity Magazine
Operacja "CargoTalon" wymierzona w rosyjski przemysł lotniczy i obronny
Wykryto nową kampanię szpiegowską o kryptonimie "CargoTalon", prowadzoną przez grupę hakerów UNG0901 (Unknown-Group-901). Celem ataku są pracownicy rosyjskiego przemysłu lotniczego i obronnego, w tym jednego z największych producentów samolotów w Rosji. Atak rozpoczyna się od złośliwego e-maila z załącznikiem LNK, udającym oficjalny dokument logistyczny. Po otwarciu, na komputerze ofiary instalowany jest implant "EAGLET", który daje atakującym zdalny dostęp do systemu, umożliwiając kradzież danych i wykonywanie dalszych poleceń.
Źródło: GBHackers
3. CIEKAWOSTKI
Sztuczna inteligencja w amerykańskiej agencji leków "halucynuje" całe badania naukowe
Pracownicy amerykańskiej Agencji Żywności i Leków (FDA) alarmują, że wewnętrzne narzędzie oparte na generatywnej AI, o nazwie "Elsa", ma poważne problemy z wiarygodnością. Program, który miał usprawniać pracę, zamiast tego "halucynuje" – wymyśla nieistniejące badania naukowe i przedstawia je jako fakty. Pracownicy twierdzą, że muszą poświęcać dodatkowy czas na weryfikację wszystkiego, co generuje Elsa, ponieważ narzędzie z dużą pewnością siebie potrafi przedstawiać całkowicie fałszywe informacje. Incydent ten podkreśla fundamentalne problemy z zaufaniem i niezawodnością obecnych modeli AI.
Źródło: Engadget
Klucze dostępu (passkeys) nie są gotowe na masowe użycie? Problemy z synchronizacją
Mimo że klucze dostępu (passkeys) są promowane jako bezpieczniejsza i wygodniejsza alternatywa dla haseł, ich wdrożenie wciąż napotyka na poważne problemy, które frustrują użytkowników. Głównym wyzwaniem jest brak płynnej i niezawodnej synchronizacji kluczy między różnymi urządzeniami, nawet w obrębie jednego ekosystemu, np. Google. Użytkownicy zgłaszają, że klucz utworzony na jednym urządzeniu nie jest automatycznie rozpoznawany na innym, co prowadzi do pętli błędów i konieczności powrotu do starych metod logowania. Dopóki te podstawowe problemy nie zostaną rozwiązane, technologia ta nie będzie gotowa na masowe przyjęcie.
Źródło: ZDNET
4. NOWE PRÓBY OSZUSTW I SCAMÓW
Kampania phishingowa wycelowana w użytkowników portalu Departamentu Edukacji USA
Trwa kampania phishingowa skierowana w użytkowników portalu G5 Departamentu Edukacji USA, który służy do zarządzania grantami i federalnymi funduszami na edukację. Oszuści tworzą fałszywe strony logowania, idealnie klonując wygląd oficjalnego portalu, a następnie rozsyłają linki do nich w e-mailach. Celem jest kradzież danych uwierzytelniających od pracowników instytucji edukacyjnych i grantobiorców. Przejęcie konta G5 może pozwolić przestępcom na zmianę instrukcji płatności i kradzież funduszy.
Źródło: Help Net Security
Nowy "infostealer" AcrStealer wykorzystuje Google Docs i Steam do ukrywania się
Pojawił się nowy, groźny infostealer o nazwie AcrStealer, który do komunikacji ze swoimi serwerami dowodzenia i kontroli (C2) wykorzystuje legalne platformy, takie jak Dokumenty Google czy profile na platformie Steam. Zamiast umieszczać adres serwera C2 w kodzie złośliwego oprogramowania, hakerzy umieszczają go w opisie publicznego dokumentu lub profilu. Dzięki temu mogą łatwo zmienić adres, gdy ten zostanie zablokowany, a ruch sieciowy do popularnych usług jak Google nie wzbudza podejrzeń systemów bezpieczeństwa. AcrStealer kradnie dane przeglądarek, portfeli kryptowalut i dane logowania do kont.
Źródło: GBHackers
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay