Najnowszy Krajobraz Zagrożeń opisuje jak atakujący (GREYVIBE) korzystają z narzędzi generatywnej sztucznej inteligencji i jak w rzeczywistości wpływa to na działania cyberwywiadowcze. Zwróciliśmy także uwagę na dwa wątki obrazujące zarówno sukcesy jak i wyzwania związane z akcjami zakłócającymi działania cyberprzestępcze (m. in. Glassworm). Bulletproof hosting, rozproszona infrastruktura i LLM-y to już nieodłączne elementy nowoczesnych zagrożeń, których praktyczne wykorzystanie warto zrozumieć. 

Future

GREYVIBE – gdy sztuczna inteligencja pomaga atakować, ale nie ukrywa błędów

• Grupa GREYVIBE prowadziła długotrwałe operacje cyberwywiadowcze wymierzone w Ukrainę, wykorzystując różnorodne techniki dostępu początkowego oraz autorskie narzędzia malware.
• Kampania stanowi jeden z najlepiej udokumentowanych przypadków wykorzystania generatywnej sztucznej inteligencji podczas rozwoju narzędzi i prowadzenia operacji cybernetycznych. 
• Wykorzystanie AI zwiększyło tempo i skalę działania grupy, ale nie wyeliminowało błędów operatorów ani nie podniosło znacząco poziomu ich zaawansowania technicznego. 
• GREYVIBE pokazuje, że największym wpływem AI na obecny krajobraz zagrożeń nie jest tworzenie nowych technik ataku, lecz obniżanie kosztów i skracanie czasu potrzebnego do realizacji znanych działań ofensywnych.

Badacze WithSecure opisali działalność grupy określanej jako GREYVIBE, prowadzącej od co najmniej sierpnia 2025 roku kampanie wymierzone w Ukrainę oraz podmioty związane z Ukrainą. Wśród obserwowanych ofiar znalazły się instytucje rządowe, wojskowe, przedsiębiorstwa oraz podmioty cywilne. Analizowane działania miały charakter cyberwywiadowczy i były ukierunkowane na pozyskiwanie informacji wspierających rosyjskie interesy strategiczne w kontekście trwającej wojny rosyjsko-ukraińskiej. 

Według raportu grupa wykorzystywała różnorodne wektory dostępu początkowego, obejmujące ukierunkowane wiadomości phishingowe, fałszywe strony CAPTCHA oraz spreparowane witryny internetowe podszywające się pod ukraińskie serwisy dla dorosłych. Do realizacji operacji stosowano własne komponenty malware, autorskie loadery oraz niestandardowe mechanizmy obfuskacji. Jednocześnie badacze zaobserwowali liczne błędy operacyjne, które pozwoliły na uzyskanie szerokiego wglądu w sposób działania grupy oraz jej infrastrukturę. 

Zauważalnym elementem kampanii był malware LegionRelay. Zdaniem badaczy zawierał on błędy projektowe wskazujące na prawdopodobne wykorzystanie modeli językowych podczas jego tworzenia. Niedoskonałości te umożliwiły obserwację części infrastruktury zaplecza (backendu) grupy przez dłuższy czas, co pozwoliło na analizę sposobu działania operatorów, wykorzystywanych narzędzi oraz charakterystyki ofiar. Paradoksalnie więc ten sam czynnik, który miał przyspieszyć rozwój narzędzi ofensywnych, przyczynił się również do dekonspiracji części działalności grupy. Uwagę zwraca jednak nie sam malware, lecz szerokie wykorzystanie generatywnej sztucznej inteligencji i dużych modeli językowych (LLM) podczas prowadzenia operacji. Badacze wskazują, że AI było wykorzystywane systematycznie zarówno na etapie rozwoju narzędzi, jak i podczas działań operacyjnych. To jeden z pierwszych tak dobrze udokumentowanych przypadków, w których modele AI stały się integralnym elementem kampanii cyberwywiadowczej. 

Warto jednak podkreślić, że raport nie przedstawia GREYVIBE jako wyjątkowo zaawansowanego przeciwnika dysponującego przełomowymi możliwościami. Wręcz przeciwnie – grupa została oceniona jako podmiot o niskim lub umiarkowanym poziomie zaawansowania technicznego. To właśnie ten aspekt wydaje się najciekawszy z perspektywy krajobrazu zagrożeń. AI nie uczyniło operatorów bardziej wyrafinowanymi, ale pozwoliło im szybciej tworzyć narzędzia, prowadzić kampanie i skalować działania. Jednocześnie nie wyeliminowało typowych błędów popełnianych przez mniej doświadczonych aktorów. 

Warto również zauważyć, że kampania nie koncentrowała się na opracowaniu nowych technik włamań. W praktyce wykorzystywano znane podatności, publicznie dostępne narzędzia oraz klasyczne elementy łańcucha ataku. Nowością była natomiast szybkość działania i zdolność do automatycznego podejmowania kolejnych decyzji na podstawie informacji pozyskiwanych ze środowiska ofiary. 

Z perspektywy obrońców oznacza to, że sztuczna inteligencja staje się kolejnym akceleratorem działań ofensywnych. Dotychczas od publikacji podatności do jej masowego wykorzystania mijały często dni lub tygodnie. W erze AI okno to może zostać skrócone do godzin lub nawet minut. Model AI jest bowiem w stanie przeanalizować dokumentację podatności, odnaleźć przykładowe exploity, wygenerować kod dostosowany do konkretnego środowiska oraz wskazać najbardziej obiecujące ścieżki ataku. 

Jednocześnie rozwój agentów AI może istotnie obniżyć próg wejścia dla mniej doświadczonych cyberprzestępców. Podobnie jak zestawy exploitów, malware-as-a-service czy platformy ransomware umożliwiły prowadzenie zaawansowanych kampanii osobom o ograniczonych kompetencjach technicznych, tak samo modele AI mogą przyspieszyć przygotowanie phishingu, analizę podatności, tworzenie skryptów czy prowadzenie rozpoznania infrastruktury. 

Najważniejszą zmianą nie jest więc powstanie nowych zdolności ofensywnych, lecz gwałtowne obniżenie kosztów ich wykorzystania. AI nie zmienia fundamentalnie TTP przeciwnika – zmienia tempo operacji. To bardzo podobna transformacja do tej, którą kilka lat temu przyniosły platformy Ransomware-as-a-Service. Nie pojawiły się nowe klasy ataków, lecz znacząco wzrosła szybkość działania, dostępność narzędzi i liczba podmiotów zdolnych do prowadzenia skutecznych operacji. 

Patrząc szerzej

GREYVIBE nie jest dowodem na nadejście autonomicznych cyberwojen prowadzonych przez sztuczną inteligencję. Jest jednak wyraźnym sygnałem, że AI staje się praktycznym elementem arsenału cyberprzestępców oraz grup prowadzących operacje wywiadowcze. 

Jednocześnie kampania pokazuje, że sztuczna inteligencja nie eliminuje ograniczeń człowieka. Modele językowe nadal popełniają błędy, generują niepoprawny kod i mogą prowadzić operatorów do błędnych decyzji. W przypadku GREYVIBE wykorzystanie AI przy rozwoju malware przyczyniło się do powstania błędów, które ostatecznie pomogły badaczom lepiej zrozumieć działalność grupy. 

Dla organizacji oznacza to konieczność dalszej automatyzacji procesów bezpieczeństwa, skracania czasu reakcji na nowe podatności oraz rozwijania mechanizmów wykrywania działań prowadzonych z niespotykaną dotąd szybkością. W najbliższych latach (a może nawet miesiącach) kluczowym wyzwaniem nie będzie walka z „superinteligentnym AI”, lecz skuteczna obrona przed przeciwnikami, którzy dzięki AI będą działać szybciej, taniej i na większą skalę niż dotychczas.  

Więcej informacji:
https://labs.withsecure.com/publications/greyvibe

Cybercrime

Bulletproof hosting – problem z trwałym odcięciem.

• Bulletproof hosting to infrastruktura, która cechuje się dużą odpornością na regulacje prawne oraz trudnościami w egzekwowaniu prawa. Przestępcy wykorzystują ją do utrzymywania swoich C2, dystrybucji malware, phishingu, hostowania nielegalnych treści oraz kampanii ransomware i DoS.   
• W maju Holandia przeprowadziła dwie osobne operacje przeciw infrastrukturze nadużywanej przez przestępców. Jedna uderzyła w hosting wspierający cyberataki i obchodzenie sankcji, druga w globalny botnet oparty na serwerach znajdujących się w Holandii.   
• Sama konfiskata sprzętu nie usuwa automatycznie całej usługi. Po akcji FIOD obserwowano dalsze skanowanie, a rdzeniowa przestrzeń IP operatora nadal pozostawała aktywna.   
• Holandia regularnie pojawia się w takich sprawach, bo łączy gęstą infrastrukturę wymiany ruchu z wyraźnie proaktywną polityką wobec cyberprzestępczości i ochrony public core internetu.   

W maju w Holandii przeprowadzono dwie osobne operacje przeciw infrastrukturze wykorzystywanej przez przestępców. 18 maja FIOD (Holenderski Urząd ds. Informacji Skarbowej i Dochodzeń) zatrzymał dwóch podejrzanych, przeszukał kilka lokalizacji i dwa centra danych oraz zabezpieczył ponad 800 serwerów. Według komunikatu śledztwo dotyczyło webhostingu, który miał służyć do wspierania destabilizujących działań przeciw Unii Europejskiej, w tym cyberataków, ingerencji i dezinformacji, a także do obchodzenia sankcji. 

Wspomniany webhosting był przykładem bulletproof hostingu, czyli modelu usługowego zbudowanego tak, by tolerować nadużycia, opóźniać reakcję na zgłoszenia i utrudniać odcięcie infrastruktury. W praktyce taka warstwa wspiera phishing, malware, C2 i inne elementy kampanii, które muszą utrzymać się online mimo presji ze strony ofiar, operatorów i organów ścigania. Jest to stały element ekosystemu cyberprzestępczego. 

Kilka dni później NCSC wraz z policją z Hagi rozbiły globalny botnet Asocks. Infrastruktura była kontrolowana z około 200 serwerów fizycznie znajdujących się w Holandii i obejmowała co najmniej 17 milionów urządzeń przejętych na całym świecie. Botnet działał jako residential proxy service, czyli warstwa pośrednicząca ukrywająca źródło ruchu i pozwalająca korzystać z cudzych, zainfekowanych urządzeń.   

Te sprawy są różne, ale pokazują, że przestępcy nie muszą utrzymywać całej infrastruktury w jednym miejscu. Wystarczy, że kluczowe elementy zaplecza znajdą się w dobrze skomunikowanej jurysdykcji, a reszta będzie oparta na pośrednikach, rotacji adresów i szybkiej rekonfiguracji. Dlatego fizyczne wejście do data center nie zamyka sprawy automatycznie. W przypadku akcji FIOD ELLIO obserwowało, że po przejęciu ponad 800 serwerów skanowanie nie ustało, a rdzeniowa pula IP operatora pozostała nienaruszona. Można przejąć sprzęt, ale jeśli nie naruszy się całego modelu działania, usługa potrafi przetrwać.   

Holandia pojawia się w takich operacjach regularnie z kilku powodów. Internet Society wskazuje 31 aktywnych IXP w kraju, a AMS-IX pozostaje jednym z największych węzłów wymiany ruchu w Europie, z 915 podłączonymi sieciami i bardzo wysokim szczytowym wolumenem ruchu. To środowisko sprzyja zarówno legalnym usługom, jak i wysoko odpornym nadużyciom infrastrukturalnym. Drugi powód jest strategiczny. W International Cyber Strategy 2023–2028 Holandia zapisuje ochronę public core internetu, czyli technicznej warstwy sieci jako element utrzymania otwartego, wolnego i bezpiecznego internetu. Trzeci powód jest operacyjny. Holenderskie dokumenty rządowe mówią o wzmacnianiu uprawnień policji i prokuratury do walki z cyberprzestępczością, w tym o zdalnym dostępie do systemów podejrzanych osób, a analizy WODC (Centrum Badań i Danych, holenderska agencja działająca w dziedzinie wymiaru sprawiedliwości i bezpieczeństwa) wskazywały, że kraj skłania się ku bardziej bezpośrednim kontaktom z zagranicznymi dostawcami usług niż wyłącznie do czasami długich i trudnych działań prawnych. 

Patrząc szerzej

Połączenie bulletproof hostingu, rozproszenia między jurysdykcjami i warstwowego routingu przez residential proxies nadal mocno utrudnia wykrywanie oraz śledzenie aktywności przestępczej. Z perspektywy obrońców oznacza to ograniczoną skuteczność działań punktowych. Pojedyncze blokady domen, adresów IP czy serwerów dają zwykle krótkotrwały efekt, jeśli po drugiej stronie pozostaje gotowy model do szybkiego odtworzenia. Trwały rezultat pojawia się dopiero wtedy, gdy działania są skoordynowane i obejmują całą usługę, a nie tylko jej widoczny fragment. Skala jest istotna, ale jeszcze ważniejsze jest to, że uderzenie w infrastrukturę musi być częścią szerszego nacisku na cały łańcuch świadczenia usługi.   

Więcej informacji:  
https://www.ncsc.nl/nieuws/gezamenlijke-actie-politie-en-ncsc-legt-groot-botnetwerk-plat 
https://ellio.tech/en/blog/sanctioned-seized-still-scanning-inside-a-russian-bulletproof-hosting-network-targeting-the-eu/ 

Łańcuch dostaw

Glassworm – jak zakłócić działanie wielowarstwowej infrastruktury? 

• Glassworm to malware propagujący się w środowiskach developerskich od 2025 roku wpisujący się w szerszy trend ataków na łańcuch dostaw. 
• Infekowane były wtyczki do VSCode i pakiety npm oraz PyPI, co pozwalało na kradzież poświadczeń i przejęcie kontroli na stacjami developerów. 
• Crowdstrike przy współpracy z Google i Shadowserver Foundation przeprowadzili skoordynowaną operację mającą na celu zakłócenie działalności Glassworm. 
• Akcja wymagała szeroko zakrojonych działań, by realnie wpłynąć na rozbudowaną infrastrukturę wykraczającą poza standardowe serwery C2. 

O kampaniach związanych z malware Glassworm pisaliśmy w Krajobrazie Zagrożeń już w październiku minionego roku i w naszym raporcie za rok 2025.  Glassworm to modelowy przykład nowoczesnego ataku na łańcuch dostaw oprogramowania, w których celem nie jest pojedyncza organizacja, lecz szeroki zasięg ataku i propagacja w środowiskach developerskich. Kontynuacją tego zauważalnego trendu w atakach stały się kampanie Shai-Hulud i ataki grupy TeamPCP. Według analizy CrowdStrike operatorzy Glassworm od co najmniej początku 2025 r. koncentrowali się na atakowaniu środowisk programistycznych oraz przejmowaniu dostępu do narzędzi wykorzystywanych przez developerów. By zrozumieć przeprowadzoną kampanię zakłócająca i jej zaawansowanie, warto przyjrzeć się samemu robakowi oraz infrastrukturze stojącej za nim.  

Mechanizm działania kampanii opierał się na kilku wektorach dystrybucji złośliwego kodu. Atakujący publikowali spreparowane rozszerzenia do VS Code i kompatybilnych edytorów, umieszczali złośliwe pakiety w repozytoriach npm i PyPI oraz przejmowali prawdziwe konta developerów, aby modyfikować istniejące projekty open source. Według CrowdStrike dzięki skradzionym poświadczeniom zainfekowanych zostało ponad 300 repozytoriów GitHub. W wielu przypadkach kompromitacja następowała podczas standardowego procesu instalacji zależności, za pośrednictwem hooków postinstall lub skryptów setup wykonywanych automatycznie przez menedżery pakietów.   

Kluczowym elementem kampanii było przejmowanie tokenów GitHub, npm, kluczy SSH i danych uwierzytelniających środowisk developerskich. Po uzyskaniu dostępu operatorzy wdrażali wieloplatformowe narzędzie GlasswormRAT działające w środowiskach Windows, Linux i macOS umożliwiające atakującym zdalny dostęp do stacji. Następnie instalowane było SOCKS proxy, a atakujący utrzymywał ukryty dostęp do stacji za pomocą HVNC. Przejęcie uprzywilejowanego środowiska pojedynczego developera mogło przełożyć się na zainfekowanie pipeline’ów CI/CD lub bibliotek wykorzystywanych przez klientów, szczególnie jeżeli złośliwa aktywność działa się w tle. Skalowanie pojedynczych ataków mogło zaistnieć dzięki zaufaniu do kodu i procesów dostarczania oprogramowania, które jak pokazują ostatnie ataki powinno być ograniczane.   

Szczególnie istotna była architektura command-and-control zaprojektowana pod kątem odporności na klasyczne działania zakłócające. Glassworm wykorzystywał jednocześnie cztery niezależne kanały komunikacji: blockchain Solana, sieć peer-to-peer BitTorrent z Distributed Hash Table (DHT), wpisy w Google Calendar oraz tradycyjne serwery VPS. Mechanizm ten ograniczał skuteczność standardowych działań zakłócających takich jak przejmowanie domen, blokowanie pojedynczych serwerów, czy sinkholing ruchu. Nawet częściowe wyłączenie infrastruktury pozostawiało możliwość odbudowy komunikacji przez pozostałe kanały.   

Akcja przeprowadzona 26 maja 2026 r. przez CrowdStrike, Google i Shadowserver Foundation polegała na jednoczesnym zakłóceniu wszystkich czterech warstw infrastruktury C2. Operacja wymagała synchronizacji działań technicznych oraz współpracy z operatorami usług i dostawcami infrastruktury. Efektem było odcięcie zainfekowanych hostów od możliwości pobierania nowych poleceń i payloadów. CrowdStrike wskazał również specjalny adres IP, do którego zgłaszają się zainfekowane systemy, co umożliwia organizacjom identyfikację kompromitacji we własnych środowiskach.  

Realistyczna ocena skuteczności działań zakłócając powinna być jednak zachowawcza. Operacje takedown potrafią istotnie zakłócić działalność grup cyberprzestępczych i ograniczyć ich możliwości operacyjne na tygodnie lub miesiące. Historia botnetów pokazuje jednak, że trwałe wyeliminowanie dobrze finansowanych i technicznie dojrzałych grup jest znacznie trudniejsze. Badania dotyczące wcześniejszych operacji zakłócających wskazują, że operatorzy często odbudowują infrastrukturę, zmieniają kanały dystrybucji lub przechodzą na nowe modele komunikacji.  

W przypadku kampanii takich jak Glassworm bardziej realistycznym celem jest podniesienie kosztów operacyjnych przeciwnika, ograniczenie skali infekcji oraz wymuszenie okresowej rekonfiguracji infrastruktury. Długotrwałe uniemożliwienie działania wymagałoby równoczesnego połączenia działań technicznych i operacji organów ścigania mających na celu aresztowanie oraz osądzenie operatorów lub twórców złośliwego oprogramowania.   

Patrząc szerzej

Glassworm dobrze ilustruje ewolucję współczesnych ataków supply-chain. Tradycyjny model kompromitacji producenta oprogramowania jest coraz częściej zastępowany przez ataki na pojedynczych developerów, maintainerów projektów open source i elementy procesu budowy aplikacji. Próg wejścia pozostaje relatywnie niski: publikacja pakietu lub rozszerzenia podszywającego się pod legalne narzędzie może zapewnić dostęp do tysięcy środowisk w bardzo krótkim czasie.  

Biorąc pod uwagę częstotliwość i powszechność podobnych ataków, warto mimo wszystko skupić się na zabezpieczeniach możliwych do wdrożenia wewnętrznie. Organizacje korzystające z szerokiego wachlarza oprogramowania często nie mają pełnej widoczności pochodzenia zależności i zmian wprowadzanych do pipeline’ów developerskich. Bez zmian w obszarze ochrony środowisk CI/CD, kontroli zależności i bezpieczeństwa maintainerów podobne kampanie pozostaną atrakcyjnym modelem działania dla grup cyberprzestępczych.   

Więcej informacji:
https://www.crowdstrike.com/en-us/blog/inside-crowdstrike-takedown-of-a-developer-targeting-botnet/