Společnost Eset informuje, že podle nejnovější statistiky nejčastějších hrozeb pro operační systém Windows v České republice je s téměř pětinou všech detekcí největším rizikem spyware Agent Tesla. Kybernetičtí útočníci využili k jeho šíření opět česky pojmenované přílohy.
Bezpečnostní experti v říjnu sledovali možné propojení všech nejčastějších útoků a domnívají se, že za nimi může stát stejný útočník nebo skupina útočníků. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v českém prostředí šířil, tentokrát odkazovaly na dokumenty k platbám.
Největší útok spywaru Agent Tesla podle Esetu proběhl v České republice 3. 10. Cílem útočníků, kteří tento škodlivý kód ve svých útočných kampaních využívají, jsou uživatelská hesla. Zranitelná a snadno dostupná jsou pak především hesla uložená v internetových prohlížečích.
„Počet detekcí spywaru Agent Tesla se i další měsíc drží stabilně na zhruba pětině všech zachycených případů pro platformu Windows v Česku,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„U říjnových útoků jsme mohli tentokrát pozorovat strategii, ve které se útočníci zaměřili na země ve střední a jihovýchodní části Evropy a na Turecko. Česká republika byla v říjnu čtvrtou nejvíce zasaženou zemí,“ dodává.
Možná provázanost útoků
Eset upřesňuje, že v počtu kolem desetiny všech detekcí se v říjnu objevily také další stabilně přítomné škodlivé kódy v České republice, a to password stealer Fareit a spyware Formbook.
„Největší aktivitu jsme u password stealeru Fareit zaznamenali ve dnech 11. až 12. října. Útočníci tentokrát své útoky nelokalizovali do češtiny, nejčastěji jsme narazili na infikovanou přílohu s názvem Enquiry&Specification.exe,“ říká Jirkal.
Spyware Formbook se v útocích objevoval stejně jako Agent Tesla 3. 10. a stejně jako password stealer Fareit 11. 10. Podle bezpečnostních expertů může jeho chování ukazovat na jistou provázanost všech těchto útoků.
Agent Tesla je v českém prostředí dlouhodobou hrozbou a bezpečnostní specialisté nepředpokládají, že by se tato situace měla v následujícím období výrazně měnit. Uživatelská hesla jsou ceněnou komoditou, kterou mohou útočníci velmi dobře zpeněžit, což je dnes hlavním motivem většiny kybernetických útoků.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2022:
1. MSIL/Spy.AgentTesla trojan (19,18 %)
2. Win32/PSW.Fareit trojan (12,12 %)
3. Win32/Formbook trojan (9,26 %)
4. MSIL/Spy.Agent.AES trojan (3,79 %)
5. VBS/Agent.QJA trojan (3,60 %)
6. Win32/Delf.NBX virus (2,53 %)
7. VBS/Agent.QJV trojan (1,55 %)
8. DOC/Agent.IS trojan (1,43 %)
9. Win32/Rescoms trojan (1,10 %)
10. VBS/Agent.QKF trojan (0,86 %)
Zdroj: Eset
