Hlavní navigace

Eset: V červenci nejvíce útočil Agent Tesla, v ČR hrozí Fareit

16. 8. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © farsh - Fotolia.com
Prostřednictvím Fareitu se útočníci snaží získat hesla českých uživatelů. V tomto případě se v červenci objevily nové verze nebezpečných příloh s českými názvy.

Společnost Eset ve své pravidelné zprávě o kybernetických hrozbách uvádí, že v necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v České republice se v červenci objevil spyware Agent Tesla.

Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe,“ říká Martin Jirkal z Esetu.

Druhou nejčastější detekci podle Esetu představuje další tzv. špionážní malware a to Formbook, který se v červenci šířil prostřednictvím příloh, jež útočníci pravděpodobně záměrně použili ve snaze obejít detekční nástroje bezpečnostních programů.

Šířil se tentokrát prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. Spyware, který se v ČR šíří hlavně přes anglicky nebo česky pojmenované přílohy odkazující na platební transakce a různé doklady, tím na sebe upozornil bezpečnostní experty.

S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení,“ podotýká Jirkal.

Fareit neútočí ve velkém, v Česku je ale největším rizikem

Eset dále zjistil, že password stealer Fareit byl v červenci detekován jen v necelých 5 % případů, jako jediný se však cíleně zaměřuje na české uživatele. Malware dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP.

Password stealer Fareit byl v Česku nějakou dobu málo aktivní. To se ale změnilo na začátku letošního roku a Fareit se začal postupně opět zaměřovat na české uživatele. Nejvýraznější útočné kampaně měl tentokrát 7. a 11. července,“ říká Jirkal.

V červenci jsme v jeho případě také identifikovali nové mutace škodlivých příloh v češtině s názvy Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe. I když se password stelaer Fareit zatím objevuje v menším počtu případů, počet e-mailů v češtině zatím každý měsíc roste,“ uzavírá.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2022:

1. MSIL/Spy.AgentTesla trojan (18,65 %)

2. Win32/Formbook trojan (9,33 %)

3. Win32/PSW.Fareit trojan (4,71 %)

4. MSIL/Spy.Agent.AES trojan (3,22 %)

5. Win32/Agent.TJS trojan (2,43 %)

6. VBS/Agent.QDF trojan (2,42 %)

7. VBS/Agent.QEG trojan (2,30 %)

8. MSIL/Spy.Agent.DFY trojan (1,44 %)

9. BAT/CoinMiner.AUB trojan (1,03 %)

bitcoin_skoleni

10. VBS/Agent.QEN trojan (0,89 %)

Zdroj: Eset

Čtěte dále

Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli