ESET: Aktuálním cílem spywaru jsou zaměstnanci firem v Česku
28. 6. 2023 07:00 Rubrika: Ostatní Autor: TZ
Nebezpečné e-mailové přílohy odkazují svými českými názvy na faktury a objednávky. Útočníci se v e-mailech mohou vydávat za různé dodavatele a společnosti.
Podle aktuálních dat společnosti ESET doznívá v Česku dubnový útok malwaru Agent.QMG, který do zařízení stahuje celou řadu škodlivých kódů, včetně známých spywarů Agent Tesla a Formbook. V květnu bezpečnostní specialisté zaznamenali celou řadu nebezpečných e-mailových příloh s českými názvy odkazujícími na faktury či objednávky. Cílem kybernetických útočníků tak nyní mohou být především menší firmy, jejichž zaměstnanci s takovými dokumenty frekventovaně pracují. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro Českou republiku.
Bezpečnostní specialisté aktuálně sledují na zařízeních s operačním systém Windows pokles počtu detekcí u spywaru Agent Tesla. Oproti předchozímu měsíci naopak vzrostly detekce spywaru Formbook a doznívá také útočná kampaň malwaru Agent.QMG. Bezpečnostní experti však varují, že i přes zaznamenaný pokles u některých škodlivých kódů mohou být současné útočné kampaně rizikem jak pro širokou veřejnost, tak především pro zaměstnance různých firem, kteří pracují s počítačem.
Agent Tesla se v květnu objevoval nejčastěji v příloze s názvem „PURCHASE ORDER.exe“ a v menším počtu případů také v přílohách „Kopie oprav účtenky za 11,2021...exe“ a „Zpusob_platby,jpg.exe“. Spyware Formbook pak útočníci nejčastěji šířili v příloze s názvem „nákupní objednávka pdf.exe“.
Malware Agent.QMG postupně ustával v útočných kampaních a v květnu byl detekován v pěti procentech případů. Nejčastěji se ukrýval v příloze s italským názvem „richiesta di offerta Pesci Attrezzature.vbs“ či pod českou přílohou „Produkt nové objednávky.vbe“. Útočníci e-mail vydávali za obchodní nabídku z italské firmy.
„Agent.QMG ve své útočné kampani šířil také malware GuLoader, který je poměrně obtížné rozpoznat a který má za úkol stahovat do infikovaného zařízení další škodlivé kódy, mimo jiné i spyware. Již v dubnu na sebe upozornil především tím, že útočníci při jeho šíření využívali velmi dobrou úroveň češtiny, takže uživatele již nemusely před malwarem varovat gramatické chyby,“ vysvětluje Jirkal.
Bezpečnostní experti opakovaně varují české uživatele před infostealery, mezi které spadá právě spyware Agent Tesla nebo spyware Formbook. Mezi ohrožené uživatele pak patří také zaměstnanci různých firem, kteří na zařízeních s operačním systémem Windows pracují a mohou ve chvilce nepozornosti otevřít nebezpečný e-mail s přílohou, která obsahuje škodlivý kód.
Kromě používání kvalitního bezpečnostního softwaru by měli uživatelé zůstat ostražití a přistupovat se zdravou skepsí k veškeré komunikaci na internetu, zvlášť, pokud je nevyžádaná nebo od neznámého odesílatele. Nezbytnou součástí celkového přístupu ke kybernetické bezpečnosti, ať už firemního či individuálního, je také přístup k informacím o nejnovější hrozbách a vzdělávání.
Nejčastější kybernetické hrozby pro operační systém Windows v České republice za květen 2023:
1. MSIL/Spy.AgentTesla trojan (10,18 %)
2. Win32/Formbook trojan (9,88 %)
3. VBS/Agent.QMG trojan (5,62 %)
4. Win32/PSW.Fareit trojan (5,35 %)
5. MSIL/Spy.Agent.AES trojan (2,89 %)
6. BAT/Runner trojan (2,11 %)
7. WinGo/Rozena trojan (1,78 %)
8. Win32/Qhost trojan (1,08 %)
9. Win32/Delf.NBX virus (0,90 %)
10. Java/Adwind trojan (0,90 %)
