V srpnu rostl počet útoků na uživatelská hesla

14. 9. 2022. (redaktor: František Doupal, zdroj: Eset)
Firma Eset zaznamenala v srpnu růst detekcí u všech nejčastějších typů spywaru, které dlouhodobě představují riziko pro operační systém Windows v Česku. Nejčastěji detekovaným škodlivým kódem byl opět spyware Agent Tesla, který se objevil asi v pětině všech případů. V srpnu posílily výrazněji i spyware Formbook a password stealer Fareit, v žádném větším útoku se ale neobjevily.

Doménou srpna byly především útočné kampaně v angličtině, přesto se nadále objevovaly nebezpečné e-mailové přílohy také v češtině.

Srpnová statistika nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows opět potvrdila stabilní počet detekcí spywaru v Česku. Bezpečnostní specialisté zaznamenali spyware Agent Tesla téměř v pětině všech případů.

„Spyware Agent Tesla se v počtu detekcí držel celé léto na stabilních hodnotách a v srpnu počet zachycených případů mírně vzrostl. Nejsilnější útočné kampaně proběhly tentokrát v první polovině měsíce, 12. a 15. srpna. Zbytek měsíce byl ale spíše klidný,“ shrnul vývoj kybernetických hrozeb Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.

Spyware je jedním z nejčastěji detekovaných škodlivých kódů v České republice. Útočníci jeho prostřednictvím cílí především na uživatelská hesla, která dále využívají k přípravě nových útoků, nebo je prodávají na černém trhu. Seznam odcizených přihlašovacích údajů může útočníkům pomoci s přípravou tzv. slovníkových útoků, při kterých používají objemné seznamy hesel ve snaze prolomit přístupy k online účtům.

Úspěšnost útoku sníží obezřetnost uživatelů

Vstupní branou do zařízení je pro spyware e-mail. K jeho šíření využívají útočníci nebezpečné e-mailové přílohy, které svým názvem často odkazují na proplacení nějaké faktury nebo potvrzení objednávky. Útočníci se tak snaží uživatele přimět k tomu, aby ve chvíli nepozornosti přílohu spustili v domnění, že zpráva je adresována opravdu jim a obsahuje nějaké důležité informace.

„V srpnu tentokrát převládaly především e-mailové přílohy v angličtině. U spywaru Agent Tesla jsme nejčastěji detekovali přílohu s názvem Contract Agreement.exe. Spyware Formbook, který měl největší útočnou kampaň 24. srpna, se zase nejvíce šířil prostřednictvím přílohy s názvem Booking Specification.exe,“ uvedl Jirkal.

Zatímco u anglicky pojmenovaných příloh existuje větší šance, že uživatelé při otevření takového e-mailu zpozorní a budou mít pochyby, zda je zpráva adresována právě jim, u příloh v češtině je riziko otevření nebo spuštění mnohonásobně vyšší.

„Český název přílohy používali útočníci v srpnu u spywaru Formbook. Příloha byla označena názvem OBJEDNAT.scr. Password stealer Fareit, který je také typem spywaru a který se přes prázdniny šířil právě prostřednictvím česky označených příloh, se tentokrát nejčastěji ukrýval v příloze FQ-PO#09488378.exe. Počet případů, ve kterých jsme ho detekovali, přitom v srpnu opět vzrostl a není vyloučené, že se v dalším období opět vrátí v nějaké silnější kampani, kterou útočníci připraví na míru českým uživatelům,“ dodal Jirkal.

 

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za srpen 2022:

  1. MSIL/Spy.AgentTesla trojan (19,24 %)
  2. Win32/Formbook trojan (15,80 %)
  3. Win32/PSW.Fareit trojan (13,45 %)
  4. MSIL/Spy.Agent.AES trojan (2,92 %)
  5. Win32/Agent.TJS trojan (2,83 %)
  6. MSIL/Spy.Agent.DFY trojan (1,14 %)
  7. Java/Adwind trojan (0,63 %)
  8. BAT/CoinMiner.AUB trojan (0,59 %)
  9. Win32/Qhost trojan (0,52 %)
  10. MSIL/Agent.VQU trojan (0,5 %)
Štítky: 
Bezpečnost, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více