Eset: Útočníci se v červnu zaměřili na data ze sociálních sítí

25. 7. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Nejčastějším škodlivým kódem pro operační systém Windows v České republice zůstal i v červnu spyware Agent Tesla.

Společnost Eset ve svém pravidelném přehledu hrozeb pro Windows v České republice uvádí, že hlavní hrozbou byl v červnu opět spyware Agent Tesla, a to i přes klesající počet zachycených detekcí.

Uživatelé na něj mohli v červnu narazit v e-mailových přílohách s názvy „PURCHASE ORDER.exe“, „Zpusob_platby,jpg.exe“ a „Poptavka 00413_pdf.exe“. Právě spuštění nebezpečné e-mailové přílohy vpustí spyware do zařízení a umožní mu sbírat osobní data a přihlašovací údaje.

Bezpečnostní specialisté z Esetu zaznamenali u tohoto spywaru nové chování – útočníci jeho prostřednictvím zaznamenávali stisky kláves na klávesnicích infikovaných zařízení a jejich cílem byla data ze sociálních sítí, která následně přeposílali přes komunikační platformu Discord.

S největší pravděpodobností bylo cílem útočníků dostat se k přihlašovacím údajům uživatelů nebo je získaným obsahem následně vydírat,“ odhaduje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Pozor na podezřelé soubory od banky nebo přepravce

Na přední místa pravidelné statistiky se v červnu podle kyberbezpečnostních analytiků dále vrátil password stealer Fareit, který útočníci také využívají k odcizení uživatelských hesel.

Nejsilnější útoky proběhly 21. 6. a nejčastější přílohy, jejichž prostřednictvím se tento škodlivý kód šířil, byly tentokrát pojmenovány „DHL Receipt.exe“, „DPD Informace o zasilkach 20210823 –20210928.pdf.exe“ či „Ceskasporitelna, a.s.Swift_260321_scan.exe“.

U password stealeru Fareit jsme v červnu po delší době zaznamenali větší kampaň. Útočníci se v jeho případě opět cíleně zaměřili na české uživatele a vsadili na e-mailové přílohy, které vypadaly jako dokumenty od přepravních společností nebo jako dokument od České spořitelny,“ říká Jirkal.

Dvojici škodlivých kódů nakonec v červnu doplnil také spyware Formbook. Ani tento spyware však nebyl podobně jako Agent Tesla výrazně aktivní. Nebezpečné e-mailové přílohy měly v jeho případě názvy „SV11009372773.exe“ a „nákupní objednávka pdf.exe“.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2023:

1. MSIL/Spy.AgentTesla trojan (9,55 %)

2. Win32/Formbook trojan (6,20 %)

3. Win32/PSW.Fareit trojan (3,79 %)

4. MSIL/Spy.Agent.AES trojan (2,31 %)

5. BAT/Runner trojan (2,15 %)

6. Win32/Rescoms trojan (1,36 %)

7. VBS/Agent.QMG trojan (1,18 %)

8. PHP/Disdroth trojan (1,05 %)

9. Win32/Qhost trojan (1,02 %)

ICTS24

10. Win64/Filesponger trojan (0,96 %)

Zdroj: Eset

Čtěte dále

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS