Eset: V červenci nejvíce útočil Agent Tesla, v ČR hrozí Fareit

16. 8. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © farsh - Fotolia.com
Prostřednictvím Fareitu se útočníci snaží získat hesla českých uživatelů. V tomto případě se v červenci objevily nové verze nebezpečných příloh s českými názvy.

Společnost Eset ve své pravidelné zprávě o kybernetických hrozbách uvádí, že v necelé pětině všech detekovaných případů kybernetických hrozeb pro operační systém Windows v České republice se v červenci objevil spyware Agent Tesla.

Útočné kampaně s využitím spywaru Agent Tesla jsme tentokrát zaznamenali především ve dnech 7. a 11. července. Útočníci šíří tento druh škodlivého kódu prostřednictvím strategie, kterou v Česku pozorujeme již několik měsíců a která spočívá ve zneužívání škodlivých příloh s příponou .exe,“ říká Martin Jirkal z Esetu.

Druhou nejčastější detekci podle Esetu představuje další tzv. špionážní malware a to Formbook, který se v červenci šířil prostřednictvím příloh, jež útočníci pravděpodobně záměrně použili ve snaze obejít detekční nástroje bezpečnostních programů.

Šířil se tentokrát prostřednictvím přílohy, která měla název IUMh2If0uRXe0K7.exe. Spyware, který se v ČR šíří hlavně přes anglicky nebo česky pojmenované přílohy odkazující na platební transakce a různé doklady, tím na sebe upozornil bezpečnostní experty.

S červencovou přílohou lze vidět posun útočníků v jejich strategii. Strategie šíření spywaru Formbook už se primárně nezaměřuje na přesvědčování obětí k otevření infikované přílohy, ale spíše na obcházení bezpečnostních řešení,“ podotýká Jirkal.

Fareit neútočí ve velkém, v Česku je ale největším rizikem

Eset dále zjistil, že password stealer Fareit byl v červenci detekován jen v necelých 5 % případů, jako jediný se však cíleně zaměřuje na české uživatele. Malware dokáže odcizit hesla nejen z internetových prohlížečů, ale také z chatovacích aplikací, e-mailu nebo služeb VPN či FTP.

Password stealer Fareit byl v Česku nějakou dobu málo aktivní. To se ale změnilo na začátku letošního roku a Fareit se začal postupně opět zaměřovat na české uživatele. Nejvýraznější útočné kampaně měl tentokrát 7. a 11. července,“ říká Jirkal.

V červenci jsme v jeho případě také identifikovali nové mutace škodlivých příloh v češtině s názvy Produkty_objednany_P.O_4704526-doc.exe nebo Objednávka_P.O.52204962_EXIM-TECH.exe. I když se password stelaer Fareit zatím objevuje v menším počtu případů, počet e-mailů v češtině zatím každý měsíc roste,“ uzavírá.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červenec 2022:

1. MSIL/Spy.AgentTesla trojan (18,65 %)

2. Win32/Formbook trojan (9,33 %)

3. Win32/PSW.Fareit trojan (4,71 %)

4. MSIL/Spy.Agent.AES trojan (3,22 %)

5. Win32/Agent.TJS trojan (2,43 %)

6. VBS/Agent.QDF trojan (2,42 %)

7. VBS/Agent.QEG trojan (2,30 %)

8. MSIL/Spy.Agent.DFY trojan (1,44 %)

9. BAT/CoinMiner.AUB trojan (1,03 %)

bitcoin_skoleni

10. VBS/Agent.QEN trojan (0,89 %)

Zdroj: Eset

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší