Tištěný RM
Novinky

Kybernetičtí útočníci před koncem roku v Česku zintenzivňují své aktivity

Podle pravidelné statistiky kybernetických hrozeb pro operační systém Windows v říjnu znovu rostly případy útoků infostealerem Formbook. Růst se ale týkal všech případů nejčastěji zastoupeného malwaru v Česku. Zatímco ještě v září kyberbezpečnostní experti sledovali pokles detekcí, v říjnu se infostealer Formbook opět přiblížil k 30 % všech zachycených případů škodlivého kódu v Česku.

František Doupal
Zdroj: ESET
  • 26. 11. 2025
  • 4 min
Kybernetičtí útočníci před koncem roku v Česku zintenzivňují své aktivity

Nárůst aktivity se týkal i trojského koně Rescoms či infostealeru Agent Tesla, dalších dvou nejčastějších typů malwaru. V říjnu bezpečnostní specialisté opět zachytili větší množství škodlivých e-mailů a příloh s českými překlady. Cílem byli pravděpodobně především zaměstnanci českých firem.

V říjnu oproti předchozímu měsíci opět vzrostl počet případů infostealeru Formbook v Česku. Rostla však také aktivita ostatních škodlivých kódů, které bezpečnostní specialisté v České republice dlouhodobě pozorují. Říjen tak byl podle jejich analýzy měsícem, ve kterém opět převládaly cílené útoky na české uživatele a uživatelky.

„V říjnu jsme u infostealeru Formbook pozorovali následující vzorec – nejvíce škodlivé aktivity jsme monitorovali vždy v pondělí, což naznačuje, že útočníci posílali škodlivé e-maily s infikovanými přílohami vždy o víkendu a zaměřili se tak především na lidi pracující s počítačem,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET. „Nejde přitom o nijak novou strategii. S blížícím se koncem roku útočníci počítají s tím, že zaměstnanci budou dostávat větší objem elektronické pošty a v okamžiku nepozornosti či ve spěchu mohou nechtěně otevřít infikovaný soubor. A i tentokrát se snažili své oběti napálit tím, že e-maily vydávali za poptávky po produktech firmy.“

Útočníci škodlivý kód Formbook schovávali nejčastěji pod soubor s názvem „msedge_elf.dll“. V těle e‑mailu, kde se tentokrát často objevovala čeština, se dle bezpečnostních analytiků objevovaly gramatické chyby. Právě chyby a nestandardní tón komunikace je spolehlivým ukazatelem toho, že s komunikací nemusí být vše v pořádku.

Útok v češtině zvyšuje šanci na úspěch

Také v případě dalších nejčastěji detekovaných škodlivých kódů – trojského koně Rescoms či infostealeru Agent Tesla – nebyla čeština výjimkou. Malware Rescoms se kromě přílohy s názvem „SDC34108.75.bat“ objevil také v příloze „OBJEDNAVKA_34002174.bat“. Ještě výmluvnější byl předmět e-mailu: „OBJEDNÁVKA K FAKTUŘE“.

„Ani v případě trojského koně Rescoms nenechali útočníci tentokrát nic náhodě a vsadili na češtinu. Jak jsme již upozorňovali minulý měsíc, aktuálně v Česku sledujeme nárůst případů tohoto škodlivého kódu a platilo to rozhodně i pro říjen. Účel trojského koně Rescoms je podobný jako v případě infostealerů – útočníci jej využívají k narušení našeho soukromí a odcizení osobních údajů. Může být ale součástí i složitějších útoků. Jde o aplikaci určenou ke vzdálené správě počítače, kterou v současných kampaních útočníci vydávají za software ke vzdálené správě systému Windows,“ poznamenal Jirkal.

V případě infostealeru Agent Tesla pak bezpečnostní experti mluví o opětovném využívání starých kampaní z minulosti. Aktivní vývoj tohoto škodlivého kódu jeho autor totiž ukončil. Nejčastěji se v říjnu objevoval v e-mailových přílohách „RFQ - U1058 New Materials Order B13D60.scr“ či pro Česko určených verzích „Poptavka 00413_pdf.exe“ nebo „Zpusob_platby,jpg.exe“.

„Na říjnových případech útoků infostealeru Formbook jsme mohli vidět, že i v době, kdy už mají útočníci k ruce řadu nástrojů generativní umělé inteligence, mohou stále připravit komunikaci, která bude obsahovat řadu chyb. Může se to stávat v případech, kdy nechtějí trávit přípravou útoků příliš mnoho času a rychle zacílit na co nejširší skupinu lidí. I přes to bych obecně doporučoval se na chyby příliš nespoléhat a všímat si dalších ukazatelů – kdo je odesílatelem zprávy, zda e-mail přišel bez vyžádání nebo v návaznosti na předchozí komunikaci či zda sedí e-mailová adresa s oficiální doménou webu, pokud jde například o nějakou známou instituci či firmu,“ doporučil Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2025:

  1. Win32/Formbook trojan (27,77 %)
  2. Win32/Rescoms trojan (15,32 %)
  3. MSIL/Spy.AgentTesla trojan (4,59 %)
  4. PowerShell/Agent.DIC trojan (4,55 %)
  5. MSIL/XWorm trojan (2,76 %)
  6. MSIL/Spy.SnakeStealer trojan (2,24 %)
  7. VBS/Agent.QMG trojan (2,16 %)
  8. MSIL/Spy.Agent.AES trojan (1,34 %)
  9. Win32/Spy.VB.OLN trojan (1,11 %)
  10. Win32/PSW.Fareit trojan (1,02 %)

 

Údaje vyplývají z pravidelné analýzy detekčních dat společnosti ESET.

Podobné články

Ve třetím čtvrtletí roku 2025 vzrostly případy podvodů s využitím nástroje Telekopí
Novinky

Ve třetím čtvrtletí roku 2025 vzrostly případy podvodů s využitím nástroje Telekopí

  • František Doupal
  • 18. 11. 2025
AI se stává klíčovým prvkem bezpečnostních strategií. Využívá ji již třetina firem
Novinky

AI se stává klíčovým prvkem bezpečnostních strategií. Využívá ji již třetina firem

  • František Doupal
  • 18. 11. 2025
Krize talentů v kybernetické bezpečnosti. Vyhoření zaměstnanců může firmy stát tisíce dolarů
Novinky

Krize talentů v kybernetické bezpečnosti. Vyhoření zaměstnanců může firmy stát tisíce dolarů

  • František Doupal
  • 18. 11. 2025