Aktualnie na rynku cyberbezpieczeństwa coraz częściej można dostrzec zaawansowane techniki wykorzystywane przez niepowołane osoby do przeprowadzania ataków phishingowych. W ostatnim czasie uwagę zwróciło nowe podejście do takich operacji, które łączy popularne narzędzia HTTP z unikalnymi funkcjami usług e-mailowych gigantów technologicznych.
Jednym z kluczowych narzędzi wykorzystywanych w tych kampaniach jest Axios – biblioteka HTTP client, często stosowana przez deweloperów do wykonywania żądań sieciowych w aplikacjach JavaScript. Owa bibliotek ma swoje szerokie zastosowanie dzięki prostocie użycia i efektywności. Z jednej strony ułatwia ona życie programistom, lecz z drugiej stała się również interesującym narzędziem dla cyberprzestępców.
ReliaQuest, znana firma zajmująca się cyberbezpieczeństwem, wskazała na niepokojący wzrost aktywności związanej z użyciem Axios w kontekście ataków phishingowych. Odnotowano 241-procentowy wzrost aktywności agenta użytkownika Axios w okresie od czerwca do sierpnia 2025 roku. Dla porównania, wszystkie pozostałe narzędzia wykorzystywane w takich atakach zwiększyły swoją aktywność jedynie o 85% w tym samym czasie.
Czynnikiem, który dodatkowo przyczynił się do wzrostu skuteczności tych ataków, jest funkcja Direct Send oferowana przez Microsoft. Direct Send umożliwia bezpośrednie wysyłanie e-maili z pominięciem autoryzacji SMTP (protokół służący do przesyłania wiadomości e-mail), co pozwala na ominięcie pewnych środków ochrony stosowanych w tradycyjnych systemach e-mail. W połączeniu z Axiosem, Direct Send staje się elementem wydajnego „pipeline’u” ataków, co sprawia, że napastnicy mogą szybko i skutecznie rozsyłać phishingowe wiadomości na masową skalę.
Techniczne Aspekty Wykorzystywanych Technik
Zrozumienie, dlaczego Axios i Direct Send są tak chętnie używane w atakach phishingowych, wymaga nieco głębszego wglądu w ich działanie. Axios pozwala na łatwe konfigurowanie żądań HTTP, co umożliwia napastnikom szybkie i elastyczne modyfikowanie treści wysyłanych wiadomości. Z kolei funkcja Direct Send pozwala na bezpośrednią komunikację z serwerami e-mailowymi, eliminując potrzebę autoryzacji, co utrudnia wykrycie takich wiadomości przez systemy bezpieczeństwa.
Te techniki wskazują na rosnącą specjalizację i elastyczność cyberprzestępców, którzy potrafią umiejętnie dostosować nowe technologie do swoich potrzeb. Wyłania się z tego obraz nieustannego wyścigu zbrojeń w cyberprzestrzeni, gdzie każda nowość technologiczna może stać się zarówno szansą, jak i zagrożeniem.
Ochrona Przed Nowymi Zagrożeniami
W kontekście opisywanych ataków, organizacje oraz użytkownicy indywidualni powinni być świadomi zwiększającej się kreatywności i zaawansowania metod stosowanych przez cyberprzestępców. Wprowadzenie odpowiednich środków ostrożności, takich jak dwupoziomowa weryfikacja, regularne aktualizowanie systemów oraz edukacja użytkowników na temat najnowszych zagrożeń, staje się obowiązkowym elementem strategii bezpieczeństwa.
Edukacja w zakresie rozpoznawania podejrzanych e-maili, które mogą być częścią złożonych kampanii phishingowych, pozostaje kluczowa. Firmy powinny inwestować w szkolenia pracowników oraz technologiczne rozwiązania zdolne do identyfikowania i neutralizowania takich zagrożeń, zanim staną się one realnym problemem.
Podsumowanie
Najświeższe odkrycia ReliaQuest jasno wskazują, że cyberprzestępcy nieprzerwanie adaptują się do nowych technologii oraz znajdowanych luk, wykorzystując je do przeprowadzania bardziej wyrafinowanych i skutecznych ataków. Niezbędne jest więc nieustanne podnoszenie poziomu zabezpieczeń oraz monitorowanie najnowszych trendów i technik w obszarze cyberzagrożeń, aby skutecznie chronić się przed nowymi zagrożeniami.
![Brak zabezpieczeń w API asystent[.]ai](https://cybermury.pl/wp-content/uploads/2025/12/Brak-zabezpieczen-w-API-asystentai.png)
