Eset: Se závěrem roku přibývá útoků na hesla

21. 12. 2021

Doba čtení: 2 minuty

Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

Společnost Eset ve své pravidelné statistice hrozeb pro platformu Windows uvádí, že aktivita kybernetických útočníků se v Česku se závěrem roku opět zvyšuje. S největším počtem zachycených detekcí zůstává hlavní hrozbou pro Windows spyware.

V listopadu zachytili bezpečnostní experti nejen kampaně, které cílily záměrně na Českou republiku, ale i útoky s globálním dosahem. Z pohledu kybernetické bezpečnosti je tak konec roku s blížícími se svátky jednoznačně rizikovějším obdobím.

Zatímco data v říjnu ukazovala na mírný pokles útočných kampaní, minulý měsíc dosáhly detekce tohoto škodlivého kódu nadpoloviční většiny všech zachycených hrozeb pro operační systém Windows. Téměř za polovinou z nich pak stál konkrétně spyware Agent Tesla.

„Velkou kampaň v souvislosti s malwarem Agent Tesla jsme zaznamenali 18. listopadu. Útoky jsou cíleně zaměřené na Českou republiku, dále pak kampaně mířily i na Turecko nebo Japonsko,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

„Strategie útočníků zůstává prozatím stejná. Infikovaná příloha v e-mailu má v uživateli vzbudit pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco minulý měsíc měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021...exe,“ dodává.

Na Česko míří cílené útoky i globální kampaně

Eset dále informuje, že v listopadu zůstal aktivní i spyware Formbook. Na rozdíl od malwaru Agent Tesla se útočníci v tomto případě nezaměřují konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s globálním dosahem.

V porovnání s říjnovými daty Formbook v listopadu mírně oslabil, nadále ale stojí za bezmála pětinou všech detekcí. Útoky probíhaly kontinuálně po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. 11.

„Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevuje i název účtenka. Příloha v češtině může být pak pro českého uživatele daleko nebezpečnější,“ vysvětluje Jirkal.

Významný pokles a utlumení aktivity evidují bezpečnostní analytici u malwaru Fareit, který neměl v Čechách několik posledních měsíců žádnou větší kampaň.