Hlavní navigace

Eset: Se závěrem roku přibývá útoků na hesla

21. 12. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © jamdesign - Fotolia.com
Útočné kampaně mířily v listopadu cíleně na české uživatele, měly ale i globální dosah. Hlavní strategií jsou nadále e-mailové přílohy s věrohodnými názvy.

Společnost Eset ve své pravidelné statistice hrozeb pro platformu Windows uvádí, že aktivita kybernetických útočníků se v Česku se závěrem roku opět zvyšuje. S největším počtem zachycených detekcí zůstává hlavní hrozbou pro Windows spyware.

V listopadu zachytili bezpečnostní experti nejen kampaně, které cílily záměrně na Českou republiku, ale i útoky s globálním dosahem. Z pohledu kybernetické bezpečnosti je tak konec roku s blížícími se svátky jednoznačně rizikovějším obdobím.

Zatímco data v říjnu ukazovala na mírný pokles útočných kampaní, minulý měsíc dosáhly detekce tohoto škodlivého kódu nadpoloviční většiny všech zachycených hrozeb pro operační systém Windows. Téměř za polovinou z nich pak stál konkrétně spyware Agent Tesla.

Velkou kampaň v souvislosti s malwarem Agent Tesla jsme zaznamenali 18. listopadu. Útoky jsou cíleně zaměřené na Českou republiku, dále pak kampaně mířily i na Turecko nebo Japonsko,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Strategie útočníků zůstává prozatím stejná. Infikovaná příloha v e-mailu má v uživateli vzbudit pozornost názvem, který odkazuje na platby a finanční transakce. Zatímco minulý měsíc měla nebezpečná příloha v názvu slovo faktura, tentokrát byla označená jako Kopie oprav účtenky za 11,2021...exe,“ dodává.

Na Česko míří cílené útoky i globální kampaně

Eset dále informuje, že v listopadu zůstal aktivní i spyware Formbook. Na rozdíl od malwaru Agent Tesla se útočníci v tomto případě nezaměřují konkrétně na Českou republiku a bezpečnostní specialisté v listopadu zachytili spíše kampaně s globálním dosahem.

V porovnání s říjnovými daty Formbook v listopadu mírně oslabil, nadále ale stojí za bezmála pětinou všech detekcí. Útoky probíhaly kontinuálně po celý měsíc se zvýšenou aktivitou ve dnech 3., 10. a 15. 11.

Spyware Formbook obsahovala nejčastěji příloha s příponou .exe, která nesla název REQUEST FOR SPECIFICATION. Nadále se ale objevuje i název účtenka. Příloha v češtině může být pak pro českého uživatele daleko nebezpečnější,“ vysvětluje Jirkal.

Významný pokles a utlumení aktivity evidují bezpečnostní analytici u malwaru Fareit, který neměl v Čechách několik posledních měsíců žádnou větší kampaň.

Nejčastější kybernetické hrozby v České republice za listopad 2021:

  1. MSIL/Spy.AgentTesla trojan (43,19 %)
  2. Win32/Formbook trojan (18, 59 %)
  3. Win32/PSW.Fareit trojan (1, 57 %)
  4. VBS/Agent.PNB trojan (1, 44 %)
  5. MSIL/Spy.Agent.DFY trojan (0, 71 %)
  6. Win32/Floxif virus (0, 62 %)
  7. MSIL/Agent.CFQ trojan (0, 59 %)
  8. Linux/SmbPayload trojan (0, 57 %)
  9. Win32/Rescoms trojan (0, 51 %)
  10. WinGo/RanumBot trojan (0, 50 %)

Zdroj: Eset

Čtěte dále

Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
Petra Heinrich Liedtke je novou viceprezidentkou VMwaru v EMEA
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Infor spouští nový Infor Marketplace
Infor spouští nový Infor Marketplace