Chińczycy atakują w Polsce. Cała seria incydentów

15-16 czerwca 2026 • Katowice • Międzynarodowe Centrum Kongresowe

Zarejestruj się

• Badacze ESET wykryli, że powiązana z Chinami grupa Webworm nasiliła cyberataki na instytucje rządowe w Europie, w tym także w Polsce.
• Eksperci odszyfrowali ponad 400 wiadomości przesyłanych przez Discorda i odkryli serwer wykorzystywany do rozpoznania wobec ponad 50 celów.
• Zdaniem ESET grupa nadal będzie prowadzić kolejne ataki i rozwijać działania związane z kradzieżą danych.

Badacze ESET przeanalizowali aktywność grupy Webworm. To powiązana z Chinami grupa, która początkowo koncentrowała się na atakach na organizacje w Azji, jednak ostatnio przeniosła uwagę na Europę. ESET zaobserwował działania Webworm wymierzone w instytucje rządowe w:

• Belgii,
• we Włoszech,
• Polsce,
• Serbii,
• Hiszpanii.

Badacze ESET odszyfrowali ponad 400 wiadomości przesyłanych przez Discorda i odkryli serwer kontrolowany przez atakujących, wykorzystywany do rozpoznania wobec ponad 50 unikalnych celów.

Eric Howard, badacz ESET, który odkrył najnowszą aktywność grupy Webworm, powiedział, że udało się odzyskać polecenia wykonywane z serwera, co pozwoliło lepiej zrozumieć potencjalne techniki uzyskiwania początkowego dostępu do systemów przez grupę.

Dodał, że wszystko wskazuje na to, że grupa może wyprowadzać dane z systemów ofiar, jednocześnie obciążając je kosztami usługi. Między grudniem 2025 a styczniem 2026 operatorzy przesłali do usługi 20 nowych plików, z których dwa zostały wykradzione z jednej z instytucji rządowych w Hiszpanii.

Według badaczy ESET można się spodziewać, że chińska grupa APT będzie w przyszłości przeprowadzać kolejne ataki.

CZYTAJ TAKŻE: Grupa cyberprzestępcza powiązana z Chinami atakuje europejskie państwa. Celem także Polska