Eset: V říjnu šířily spyware falešné faktury

15. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © agsandrew - Fotolia.com
Bezpečnostní specialisté upozorňují na možné provázání všech nejčastějších říjnových útoků v Česku.

Společnost Eset informuje, že podle nejnovější statistiky nejčastějších hrozeb pro operační systém Windows v České republice je s téměř pětinou všech detekcí největším rizikem spyware Agent Tesla. Kybernetičtí útočníci využili k jeho šíření opět česky pojmenované přílohy.

Bezpečnostní experti v říjnu sledovali možné propojení všech nejčastějších útoků a domnívají se, že za nimi může stát stejný útočník nebo skupina útočníků. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v českém prostředí šířil, tentokrát odkazovaly na dokumenty k platbám.

Největší útok spywaru Agent Tesla podle Esetu proběhl v České republice 3. 10. Cílem útočníků, kteří tento škodlivý kód ve svých útočných kampaních využívají, jsou uživatelská hesla. Zranitelná a snadno dostupná jsou pak především hesla uložená v internetových prohlížečích.

Počet detekcí spywaru Agent Tesla se i další měsíc drží stabilně na zhruba pětině všech zachycených případů pro platformu Windows v Česku,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

U říjnových útoků jsme mohli tentokrát pozorovat strategii, ve které se útočníci zaměřili na země ve střední a jihovýchodní části Evropy a na Turecko. Česká republika byla v říjnu čtvrtou nejvíce zasaženou zemí,“ dodává.

Možná provázanost útoků

Eset upřesňuje, že v počtu kolem desetiny všech detekcí se v říjnu objevily také další stabilně přítomné škodlivé kódy v České republice, a to password stealer Fareit a spyware Formbook.

Největší aktivitu jsme u password stealeru Fareit zaznamenali ve dnech 11. až 12. října. Útočníci tentokrát své útoky nelokalizovali do češtiny, nejčastěji jsme narazili na infikovanou přílohu s názvem Enquiry&Specification.exe,“ říká Jirkal.

Spyware Formbook se v útocích objevoval stejně jako Agent Tesla 3. 10. a stejně jako password stealer Fareit 11. 10. Podle bezpečnostních expertů může jeho chování ukazovat na jistou provázanost všech těchto útoků.

Agent Tesla je v českém prostředí dlouhodobou hrozbou a bezpečnostní specialisté nepředpokládají, že by se tato situace měla v následujícím období výrazně měnit. Uživatelská hesla jsou ceněnou komoditou, kterou mohou útočníci velmi dobře zpeněžit, což je dnes hlavním motivem většiny kybernetických útoků.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2022:

1. MSIL/Spy.AgentTesla trojan (19,18 %)

2. Win32/PSW.Fareit trojan (12,12 %)

3. Win32/Formbook trojan (9,26 %)

4. MSIL/Spy.Agent.AES trojan (3,79 %)

5. VBS/Agent.QJA trojan (3,60 %)

6. Win32/Delf.NBX virus (2,53 %)

7. VBS/Agent.QJV trojan (1,55 %)

8. DOC/Agent.IS trojan (1,43 %)

9. Win32/Rescoms trojan (1,10 %)

bitcoin školení listopad 24

10. VBS/Agent.QKF trojan (0,86 %)

Zdroj: Eset

Čtěte dále

Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
Eset: Hrozbou číslo jedna pro české počítače je spyware Formbook
Eset: Hrozbou číslo jedna pro české počítače je spyware Formbook
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Entec Solutions představuje xFusion pro extra výkon
Entec Solutions představuje xFusion pro extra výkon
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani