Eset: Za třetinou sprnových útoků v ČR stál jediný malware

V srpnu patřil mezi nejvážnější hrozby spyware Spy.Agent.AES, který krade hesla uložená v prohlížečích. Malware se kuriózně šířil cizojazyčnými e-maily.

Eset: Za třetinou sprnových útoků v ČR stál jediný malware



Pravidelná zpráva společnosti Eset uvádí, že nejběžnějším kybernetickým útokem v České republice byl v srpnu 2020 spyware z kategorie tzv. password stealerů, které se zaměřují na odcizení přihlašovacích údajů.

Za více než třetinou všech srpnových detekcí stál malware Spy.Agent.AES, známý také jako Agent.Tesla. Eset dodává, že globálně jeho operátoři útočili spíše na začátku měsíce, na Českou republiku se zaměřili až na konci léta.

Spy.Agent.AES obsahuje funkce, které proskenují internetové prohlížeče a další programy, například mailové klienty Microsoft Outlook, Mozilla Thunderbird nebo Yandex. Kód aktivně vyhledává uložené přihlašovací údaje, které následně odesílá útočníkům.

Tento malware se nejčastěji šířil v přílohách v portugalštině a později také španělštině. Domníváme se, že útočníci nakoupili nevhodný seznam potenciálních obětí,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zbraně i cíle jako služba

Eset dodává, že útočníci spyware běžně nabízejí na darknetu jako službu, což platí i pro všechny hrozby detekované v České republice. Kyberzločin se tak otevírá i lidem, kteří nejsou technicky dostatečně zkušení, aby dokázali vytvořit vlastní malware. 

V tomto kontextu mluvíme o malware-as-a-service. Někdy si kupující zajišťuje distribuci sám, jindy si kupuje i způsob, jak se malware dostane k uživatelům. Pak může dojít k takovým omylům, jako že Češi dostávají španělsky psaný spam,“ dodává Jirkal.

Osobní údaje, například e-mailové adresy, a citlivé údaje, třeba hesla, jsou pro útočníky velmi ceněné zboží. Odcizené údaje proto skládají do rozsáhlých databází, které dále prodávají. Velmi často je zneužívají k další kriminalitě.

Podobně jako na začátku prázdnin se na druhém místě umístil trojský kůň Formbook. V minulých měsících analytici zachytili velké kampaně tohoto kódu ve stejné dny jako výrazné útoky Spy.Agent.AES.

Mírný pokles detekcí zaznamenali analytici u password stealeru Fareit. V srpnu neměl žádnou výraznější e-mailovou distribuční kampaň. Nejčastěji se malware skrývá v příloze, kterou útočníci vydávají za zprávu od dopravce nebo platební příkaz z banky.

Nejčastější kybernetické hrozby v ČR za srpen 2021:

  • MSIL/Spy.Agent.AES trojan (36,57 %)
  • Win32/Formbook trojan (15,10 %)
  • Win32/PSW.Fareit trojan (6,59 %)
  • VBA/Agent.AAB trojan (1,70 %)
  • WinGo/RanumBot trojan (1,47 %)
  • MSIL/Spy.Agent.DFY trojan (0,97 %)
  • Win64/Farfli trojan (0,89 %)
  • Win32/Delf.NBX virus (0,86 %)
  • Win32/Agent.TJS trojan (0,83 %)
  • BAT/CoinMiner.ARV trojan (0,66 %)

Zdroj: Eset








Úvodní foto: © freshidea - Fotolia.com

Komentáře