Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...
Współczesne środowiska IT stają się coraz bardziej wymagające. Firmy i instytucje muszą sprostać rosnącym oczekiwaniom w zakresie wydajności, elastyczności, bezpieczeństwa oraz zgodności z regulacjami. Tradycyjne modele zarządzania infrastrukturą IT coraz częściej okazują się niewystarczające, a konieczność szyb...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Osoby, które w ostatnich tygodniach planowały rozbudowę komputera o dodatkową pamięć RAM lub szybszy dysk SSD, mogły przeżyć niemałe zaskoczenie. Ceny komponentów pamięci RAM i dysków wyraźnie poszły w górę, a wszystko wskazuje na to, że nie jest to chwilowa korekta, lecz efekt głębszych zmi...
W erze dynamicznej transformacji cyfrowej coraz więcej organizacji sięga po technologie dostępne na żądanie - takie jak chmura publiczna, SaaS czy generatywna sztuczna inteligencja (GenAI). Ich wspólnym celem jest zwiększenie zwinności, innowacyjności i konkurencyjności firm. Jednak, jak pokazuje najnowsze globa...
Analitycy ESET informują o nowej kampanii cyberszpiegowskiej powiązanej z Białorusią. Najnowsze ataki z 2026 roku, opisane na przykładzie ukraińskich organizacji rządowych, pokazują niepokojącą ewolucję zagrożenia - napastnicy potrafią precyzyjnie wybierać ofiary na podstawie ich lokalizacji i dostarczać złośliwe oprogramowanie wyłącznie wybranym celom, skutecznie omijając przy tym mechanizmy obronne.
FrostyNeighbor pozostaje aktywna co najmniej od 2016 roku. Większość operacji prowadzonych przez tę grupę była wymierzona w kraje sąsiadujące z Białorusią, przede wszystkim Ukrainę, Polskę i Litwę. FrostyNeighbor wykorzystuje kampanie spear phishingowe, prowadzi działania dezinformacyjne oraz operacje wpływu ukierunkowane na destabilizację nastrojów społecznych.
Podczas gdy w Ukrainie aktywność grupy koncentruje się głównie na sektorze wojskowym i obronnym, w Polsce ataki mają znacznie szerszy charakter. Dane ESET wskazują, że ofiarami operacji szpiegowskich padają nie tylko urzędy i organizacje rządowe, ale również liczne firmy prywatne - w tym przedsiębiorstwa z sektora przemysłowego i produkcyjnego, podmioty logistyczne, a także instytucje działające w obszarze ochrony zdrowia i farmacji.
"FrostyNeighbor jest dobrze znana z aktywności w Polsce. Jej wcześniejsze operacje uderzały bezpośrednio w użytkowników popularnych polskich dostawców poczty elektronicznej, takich jak Onet i Interia, gdzie za pomocą fałszywych stron w ramach kampanii spearphishingowych wyłudzano dane logowania do skrzynek. Spear phishing to wysoce ukierunkowana, spersonalizowana odmiana ataku. W przeciwieństwie do zwykłego phishingu, gdzie przestępcy wysyłają tysiące masowych, losowych wiadomości, np. fałszywe maile od kuriera czy banku, spear phishing jest wymierzony w konkretną osobę, stanowisko lub firmę" - mówi Kamil Sadkowski, analityk bezpieczeństwa ESET.
Najnowsza kampania grupy, którą eksperci ESET obserwują od marca 2026 roku, pokazuje wysoką dojrzałość technologiczną napastników. Cyberprzestępcy rozsyłają wiadomości ze złośliwymi plikami PDF, podszywając się pod firmy telekomunikacyjne (np. ukraiński Ukrtelecom).
Najważniejszą innowacją w metodach grupy jest wprowadzenie zaawansowanej weryfikacji lokalizacji ofiary. Zanim na komputer użytkownika trafi oprogramowanie pozwalające na pełne przejęcie kontroli nad systemem, serwer napastników sprawdza lokalizację i adres IP ofiary.
"Jeśli system cyberprzestępców wykryje, że plik próbuje otworzyć osoba spoza zakładanego celu, serwer podsunie mu całkowicie bezpieczny, autentyczny dokument dotyczący regulacji prawnych. Złośliwy ładunek, ukryty sprytnie pod postacią np. niewinnie wyglądających plików graficznych, zostanie pobrany tylko wtedy, gdy adres IP potwierdzi, że ofiara znajduje się w atakowanym kraju, np. w Ukrainie. Celem takiej metody działania jest jak najdłuższe uniknięcie wykrycia, a co za tym idzie utrudnienie skutecznej obrony przed tym zagrożeniem" - wyjaśnia Kamil Sadkowski, ESET.
Modyfikacje metod i mechanizmów maskowania, jakie FrostyNeighbor wprowadziło w ostatnich miesiącach, to podręcznikowy przykład ucieczki przed systemami bezpieczeństwa. Grupa regularnie porzuca stare narzędzia na rzecz nowych, trudniejszych do wykrycia wariantów, a do infekowania komputerów potrafi wykorzystywać nawet popularne platformy biznesowe, takie jak używany w firmach wewnętrzny komunikator - Slack.
Ciągłe i bliskie monitorowanie aktywności tej grupy jest kluczowe dla ochrony infrastruktury krytycznej w naszym regionie. Nowe odkrycie analityków ESET dowodzi, że europejskie organizacje muszą stale weryfikować swoje procedury bezpieczeństwa - cyberzagrożenie zza wschodniej granicy nie maleje, lecz staje się bardziej wyrafinowane.
Źródło: ESET
